2017-1405: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme

Historie:

Version 1 (2017-08-09 19:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel kann von einem lokalen, einfach authentifizierten Angreifer ausgenutzt werden, um die vollständige Kontrolle über ein betroffenes System zu übernehmen. Über mehrere weitere Schwachstellen kann ein lokaler, nicht authentifizierter Angreifer Privilegien eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe ausführen.

Für die Distributionen openSUSE Leap 42.2 und openSUSE Leap 42.3 stehen Sicherheitsupdates bereit, um diese Schwachstellen zu beheben und insgesamt 61 Korrekturen umzusetzen. Mit dem Sicherheitsupdate für openSUSE Leap 42.2 wird zusätzlich die Schwachstelle CVE-2017-10810 adressiert, die einem nicht authentifizierten Angreifer im benachbarten Netzwerk das Bewirken eines Denial-of-Service-Zustandes ermöglicht.

Schwachstellen:

CVE-2017-10810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.