2017-1380: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-08 15:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes durch gezielte Speicherkorruption. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um eine Größenbeschränkung für Kommandozeilen-Argumente und Umgebungsvariablen außer Kraft zu setzen und dadurch möglicherweise weitere Angriffe durchzuführen.

Canonical stellt für Ubuntu Linux 14.04 LTS Sicherheitsupdates für den Linux-Kernel bereit und behebt diese Schwachstellen auch durch ein korrespondierendes Update für den Hardware Enablement Kernel (HWE) für Ubuntu 12.04 ESM.

Schwachstellen:

CVE-2016-8405

Schwachstelle in Kernelkomponente ermöglicht Ausspähen von Informationen

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-2618

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.