2017-1404: Linux-Kernel: Mehrere Schwachstellen ermöglichen Rechteausweitungen und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-08-09 19:50)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Eskalation von Privilegien. Eine Schwachstelle kann auch von einem entfernten, nicht authentisierten Angreifer für einen Angriff auf die Verfügbarkeit verwendet werden.

Red Hat stellt für Red Hat Enterprise MRG (Messaging Realtime Grid) 2 ein Sicherheitsupdate für 'kernel-rt' bereit. In der zugehörigen Meldung wird die Schwachstelle CVE-2017-8797 nicht referenziert. Alle hier aufgeführten Schwachstellen adressiert Red Hat für die Red Hat Enterprise Linux Server Versionen EUS 7.3, AUS 7.3 und TUS 7.3 sowie für EUS Compute Node 7.3.

Schwachstellen:

CVE-2015-8970

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-10200

Schwachstelle in Kernel Networking Subsystem ermöglicht Privilegieneskalation

CVE-2017-2647

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-8797

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.