2017-1278: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-07-25 11:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, auch nicht authentisierten Angreifer durch die Verwendung freigegebener Speicherbereiche (Use-after-Free) das Auslösen verschiedener Pufferüberläufe oder einer Endlosschleife. Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen, seine Privilegien eskalieren und möglicherweise weiteren Einfluss auf ein betroffenes System ausüben.

Für Fedora 24 und 25 steht der Linux-Kernel in der Version 4.11.12 als Sicherheitsupdates im Status 'testing' bereit. Die Schwachstelle CVE-2017-11176 wurde bereits mit der Version 4.11.11 behoben. Das entsprechende Sicherheitsupdate FEDORA-2017-98548b066b für Fedora 25 befindet sich inzwischen im Status 'stable'. Das Sicherheitsupdate für Fedora 24 adressiert alle 4 Schwachstellen, da das Update auf Version 4.11.11 in den Status 'obsolete' versetzt wurde (siehe Update auf gesondertes Advisory).

Schwachstellen:

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.