DFN-CERT

Advisory-Archiv

2017-1372: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-08-07 15:17)
Neues Advisory
Version 2 (2017-08-07 18:59)
Es werden elf weitere Live Patches für den Linux-Kernel in unterschiedlichen Versionen veröffentlicht. Mehrere Sicherheitsupdates adressieren alle, einige allerdings auch nur ein Subset der hier aufgeführten Schwachstellen.
Version 3 (2017-08-08 13:49)
Es stehen zwei weitere Live Patches für den Linux-Kernel für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS bereit, welche die Schwachstellen CVE-2017-2636, CVE-2017-7533, CVE-2017-7645, CVE-2017-8890 und CVE-2017-9242 adressieren.
Version 4 (2017-08-08 18:40)
SUSE veröffentlicht erneut Live Patches für den Linux-Kernel, um jeweils eine unterschiedliche Teilmenge der aufgeführten Schwachstellen zu beheben. Die neu veröffentlichen Updates (neun insgesamt) beziehen sich auf die 3.12er Version des Kernels. Mittlerweile stehen auch für die Produkte SUSE Linux Enterprise Server for SAP 12 und Server 12 LTSS Sicherheitsupdates bereit.
Version 5 (2017-08-09 16:07)
Für SUSE Linux Enterprise Server for SAP 12 und SUSE Linux Enterprise Server 12 LTSS stehen weitere Linux Kernel Live Patches für unterschiedliche Kernelversionen bereit, die die Schwachstellen CVE-2017-7533, CVE-2017-7645 und CVE-2017-9242 beheben. Eins der neuen Sicherheitsupdates (SUSE-SU-2017:2099-1, Live Patch 16) adressiert zusätzlich CVE-2017-2636.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und somit die Übernahme eines Systems. Weitere Schwachstellen ermöglichen einem entfernten wie auch lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für die SUSE Linux Enterprise Produktvarianten Live Patching 12, Server for SAP 12 SP1 und Server 12 SP1 LTSS stehen Live Patches (SUSE-SU-2017:2043-1, SUSE-SU-2017:2046-1, SUSE-SU-2017:2049-1) für verschiedene Versionen des Linux-Kernels als Sicherheitsupdates bereit, die jeweils eine unterschiedliche Teilmenge der aufgeführten Schwachstellen adressieren.

Schwachstellen:

CVE-2017-2636

Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen von Administratorrechten

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8797

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.