2017-1472: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2017-08-18 12:54)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, auch nicht authentisierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um ein betroffenes System komplett zu kompromittieren, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und mit Hilfe einer lokal installierten Anwendung beliebigen Programmcode auszuführen oder seine Privilegien zu eskalieren.
Debian stellt für die vormalig stabile Distribution Debian Jessie ein Sicherheitsupdate zur Verfügung.
Schwachstellen:
CVE-2014-9940
Schwachstelle in Kernel Voltage Regulator Treiber ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-1000363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000365
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-10911
Schwachstelle in Xen / QEMU ermöglicht Ausspähen von InformationenCVE-2017-11176
Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2017-7346
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7482
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-7541
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7542
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7889
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-9605
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.