2017-1513: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-08-29 14:41)
- Neues Advisory
- Version 2 (2017-08-30 11:53)
- Canonical veröffentlicht das Sicherheitsupdate für die in USN-3406-1 angesprochenen Schwachstellen im Kernel von Ubuntu Linux 14.04 LTS jetzt auch über den Hardware Enablement Kernel (HWE) für Ubuntu 12.04 LTS (ESM).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen. Mehrere weitere Schwachstellen können von einem lokalen, nicht oder einfach authentisierten Angreifer ausgenutzt werden, um ebenfalls Informationen auszuspähen, verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise eine Privilegieneskalation durchzuführen, in deren Folge ein System komplett übernommen werden kann, Sicherheitsvorkehrungen zu umgehen oder weiteren, nicht näher spezifizierten Einfluss auf das System auszuüben.
Canonical stellt Sicherheitsupdates für den Linux-Kernel der verschiedenen aktuellen Distributionen bereit. Die Schwachstelle CVE-2017-7487 wird für den Kernel in Ubuntu Linux 17.04 sowie für Raspberry Pi 2 behoben und über ein Update für den Hardware Enablement Kernel (HWE) auch in Ubuntu 16.04 LTS adressiert. Die Schwachstellen CVE-2015-7837, CVE-2017-11176, CVE-2017-7495 und CVE-2017-7541 betreffen den Kernel von Ubuntu Linux 16.04 LTS, werden über das entsprechende Update auch für Amazon Web Services (AWS), die Google Container Engine (GKE), den Raspberry Pi 2 sowie Snapdragon-Prozessoren behoben und über den Hardware Enablement Kernel für Ubuntu Linux 14.04 LTS zur Verfügung gestellt. Die restlichen Schwachstellen betreffen nur Ubuntu Linux 14.04 LTS.
Die jeweils relevanten Schwachstellen können den verschiedenen Ubuntu Security Notices sowie der Liste der bekannten Schwachstellen im Ubuntu Linux Kernel entnommen werden.
Schwachstellen:
CVE-2015-7837
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-7914
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2017-11176
Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2017-7261
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7273
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7487
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7495
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-7541
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.