2017-1583: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Historie:
- Version 1 (2017-09-07 19:41)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach wie auch nicht authentisierten Angreifer jeweils in mehreren Fällen eine Privilegieneskalation bis hin zur vollständigen Übernahme eines Systems sowie verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann zudem eine Schwachstelle zum Umgehen von Sicherheitsvorkehrungen ausnutzen und über eine andere Schwachstelle die Datenintegrität beeinträchtigen. Mehrere weitere Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.
Red Hat stellt für Red Hat Enterprise MRG Realtime 2 ein Sicherheitsupdate für den Echtzeitkernel 'kernel-rt' bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-8839
Schwachstelle in Linux-Kernel führt zur DatenkorruptionCVE-2016-10088
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-7042
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-7097
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2016-8645
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9576
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2016-9604
Schwachstelle in Linux-Kernel ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-9685
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6001
Schwachstelle in Linux-Kernel ermöglicht komplette SystemkompromittierungCVE-2017-6951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-7889
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-8797
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8890
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9076
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.