2017-1367: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme
Historie:
- Version 1 (2017-08-04 11:48)
- Neues Advisory
- Version 2 (2017-08-16 13:12)
- Canonical stellt für Ubuntu 16.04 LTS für den Linux-Kernel, Linux-Kernel for Amazon Web Services (AWS), Linux-Kernel for Google Container Engine (GKE), Linux-Kernel for Raspberry Pi 2 und Linux-Kernel for Snapdragon Processors sowie für Ubuntu 14.04 LTS für den Linux Hardware Enablement Kernel Xenial (Xenial HWE) aktualisierte Sicherheitsupdates bereit, welche eine mit den Sicherheitsupdates USN-3378-1 und USN-3378-2 eingeführte Regression beheben, wodurch die Anwendung 'conntrack' in manchen Situationen nicht korrekt funktioniert hat.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation, in deren Folge ein System komplett übernommen werden kann, die Durchführung eines Denial-of-Service-Angriffs sowie möglicherweise die Ausführung beliebigen Programmcodes. Eine Schwachstelle erlaubt einem lokalen, nicht authentisierter Angreifer das Umgehen von Sicherheitsvorkehrungen und eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff durchzuführen.
Canonical stellt Sicherheitsupdates für Ubuntu 17.04 für den Linux-Kernel sowie den Linux-Kernel for Raspberry Pi 2, für Ubuntu 16.04 LTS für den Linux-Kernel, Linux Hardware Enablement (HWE) Kernel, Linux-Kernel for Amazon Web Services (AWS), Linux-Kernel for Google Container Engine (GKE), Linux-Kernel for Raspberry Pi 2 sowie Linux-Kernel for Snapdragon Processors und für Ubuntu 14.04 LTS für den Linux Hardware Enablement Kernel Xenial (Xenial HWE) zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-1000365
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-10810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7482
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.