2017-1479: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme

Historie:

Version 1 (2017-08-21 12:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer über die Ausführung beliebigen Programmcodes sowie das Eskalieren von Privilegien die Kontrolle über ein betroffenes System vollständig zu übernehmen. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk zudem das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs oder das Eskalieren von Privilegien.

Für Fedora 25 und 26 stehen die Pakete 'kernel-4.12.8-200.fc25' und 'kernel-4.12.8-300.fc26' als Sicherheitsupdates bereit. Das Sicherheitsupdate für Fedora 25 befindet sich im Status 'testing', während das Update für Fedora 26 noch den Status 'pending' besitzt. Das Sicherheitsupdate für Fedora 25 adressiert zusätzlich die Schwachstelle CVE-2017-7533, wodurch das zuvor für diese Schwachstelle dediziert zur Verfügung gestellte Sicherheitsupdate ersetzt wird. Das analog für Fedora 26 dediziert zur Behebung der Schwachstelle CVE-2017-7533 veröffentlichte Sicherheitsupdate besitzt den Status 'stable' und wurde in dieses Advisory zusätzlich aufgenommen.

Schwachstellen:

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.