2017-1477: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2017-08-21 14:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriff und eine Privilegieneskalation.

Für Oracle Linux 6, Oracle Linux 7 und Oracle VM 3.3 (x86_64) stehen Sicherheitsupdates für die Kernel-Version 3.8.13 bereit und für Oracle Linux 6 (i386, x86_64) ebenfalls für die Kernel-Version 2.6.39. Die Sicherheitsupdates adressieren alle hier aufgeführten Schwachstellen.

Schwachstellen:

CVE-2016-10200

Schwachstelle in Kernel Networking Subsystem ermöglicht Privilegieneskalation

CVE-2016-9604

Schwachstelle in Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-9685

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.