DFN-CERT

Advisory-Archiv

2017-1376: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-08-07 17:00)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen, einem einfach authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen, einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Eskalation von Privilegien und weitere Denial-of-Service (Dos)-Angriffe. Ein lokaler, einfach authentisierter Angreifer kann darüber hinaus eine weitere Schwachstelle ausnutzen, um das System zu übernehmen.

Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate bereit und kündigt an, die Schwachstellen für die vormals stabile Distribution Jessie in einer folgenden Sicherheitsmeldung mit einem entsprechenden Sicherheitsupdate zu adressieren.

Schwachstellen:

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-10810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-10911

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-7346

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9605

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.