2017-1551: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme
Historie:
- Version 1 (2017-09-05 13:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen primär einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Eskalation von Privilegien, wodurch ein betroffenes System komplett kompromittiert werden kann. Einige Schwachstellen können allerdings auch von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Zustand zu bewirken und eine Schwachstelle (CVE-2016-7117) erlaubt einem solchen Angreifer auch die Übernahme des Systems.
Für die SUSE Linux Enterprise Produkte Real Time Extension und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates bereit, um die 44 Schwachstellen zu beheben und zusätzlich 135 Korrekturen umzusetzen. Die schwerwiegendste Schwachstelle, CVE-2016-7117, wurde für beide genannten Produkte bereits mittels eines Sicherheitsupdates im April (SUSE-SU-2017:1102-1) adressiert, wird hier aber erneut aufgeführt.
Schwachstellen:
CVE-2014-9922
Schwachstelle in Kernel-Dateisystem ermöglicht Ausführung beliebigen ProgrammcodesCVE-2015-3288
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-RechtenCVE-2015-8970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-10200
Schwachstelle in Kernel Networking Subsystem ermöglicht PrivilegieneskalationCVE-2016-2188
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4997
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-4998
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-5243
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-7117
Schwachstelle im Kernel Networking Subsystem ermöglicht komplette Kompromittierung des SystemsCVE-2017-1000363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000364
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-1000365
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000380
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-11176
Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2017-11473
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2636
Schwachstelle in Linux-Kernel ermöglicht u.a. das Erlangen von AdministratorrechtenCVE-2017-2647
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5669
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5986
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6074
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2017-6214
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6348
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6353
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7184
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7261
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7294
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7308
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-7482
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7487
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-7542
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8890
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8924
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8925
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9076
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9242
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.