2017-1518: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme
Historie:
- Version 1 (2017-08-30 12:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel können von einem lokalen, authentifizierten Angreifer ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen oder seine Privilegien zu erweitern und damit letztlich die vollständige Kontrolle über das betroffene System zu übernehmen. Weitere Schwachstellen ermöglichen einem ebenfalls lokalen, aber nicht authentifizierten Angreifer neben einer Privilegieneskalation das Bewirken eines Denial-of-Service-Zustandes. Eine Schwachstelle kann auch von einem nicht authentifizierten Angreifer im benachbarten Netzwerk für einen Denial-of-Service-Angriff verwendet werden.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop in der Programmversion 12 SP3 wird der Linux-Kernel auf die Version 4.4.82 aktualisiert, um die referenzierten Schwachstellen zu adressieren.
Schwachstellen:
CVE-2017-1000111
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-1000112
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-10810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-11473
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-7541
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7542
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8831
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.