2017-1343: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. komplette Systemübernahme
Historie:
- Version 1 (2017-08-02 15:34)
- Neues Advisory
- Version 2 (2017-08-08 17:50)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für die Kernel-Version 3.10.0 bereit, über welches alle hier aufgeführten Schwachstellen adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, auch nicht authentifizierten Angreifer Denial-of-Service (DoS)-Angriffe durchzuführen, Daten zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Privilegien zu eskalieren und das System vollständig zu übernehmen.
Für die Red Hat Enterprise Linux 7-Produkte Server (x86_64), Workstation (x86_64), Desktop (x86_64), for IBM z Systems (s390x), for Power (big endian, ppc64), for Power (little endian, ppc64le), for Scientific Computing (x86_64), for ARM (aarch64), for Real Time (x86_64), for Real Time for NFV (x86_64) sowie für Red Hat Virtualization Host 4 (x86_64) stehen Sicherheitsupdates des Linux-Kernel zur Verfügung.
Schwachstellen:
CVE-2014-7970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2014-7975
Schwachstelle in der do_umount Funktion des Linux-KernelsCVE-2015-8839
Schwachstelle in Linux-Kernel führt zur DatenkorruptionCVE-2015-8970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-10088
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-10147
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-10200
Schwachstelle in Kernel Networking Subsystem ermöglicht PrivilegieneskalationCVE-2016-6213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-7042
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-7097
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2016-8645
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9576
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-9588
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9604
Schwachstelle in Linux-Kernel ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-9685
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2596
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2647
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6001
Schwachstelle in Linux-Kernel ermöglicht komplette SystemkompromittierungCVE-2017-6951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-7889
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-8797
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8890
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9076
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9242
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.