2017-1317: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems
Historie:
- Version 1 (2017-07-31 11:28)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer, in einem Fall aber auch einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung des betroffenen Systems. Eine Vielzahl weiterer Schwachstellen kann in den meisten Fällen ebenfalls von einem lokalen, nicht authentisierten Angreifer für das Durchführen verschiedener Denial-of-Service-Angriffe, das Ausführen beliebigen Programmcodes, die Eskalation von Privilegien bis hin zu Adminstratorrechten und das Ausspähen von Informationen ausgenutzt werden. Einzelne Schwachstellen erlauben diese Angriffe auch einem entfernten, nicht authentisierten Angreifer.
Der SUSE Linux Enterprise 12 SP2 Realtime Kernel wird auf die Version 4.4.74 aktualisiert, um insgesamt 43 Schwachstellen zu beheben und 282 Korrekturen umzusetzen.
Schwachstellen:
CVE-2016-10200
Schwachstelle in Kernel Networking Subsystem ermöglicht PrivilegieneskalationCVE-2016-2117
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-4997
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-4998
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-7117
Schwachstelle im Kernel Networking Subsystem ermöglicht komplette Kompromittierung des SystemsCVE-2016-9191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-1000364
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-1000365
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000380
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-2583
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2584
Schwachstelle in Kernel KVM ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-2596
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2636
Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen von AdministratorrechtenCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5551
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-5576
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5577
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5897
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5986
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6074
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2017-6214
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6345
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-6346
Schwachstelle in Linux-Kernel ermöglicht Übernahme des SystemCVE-2017-6347
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-6353
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7184
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7261
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7294
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7308
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-7346
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7374
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-7487
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-7618
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8890
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9076
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9150
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-9242
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.