Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2017-1583: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-09-07 19:41): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach wie auch nicht authentisierten Angreifer jeweils in mehreren Fällen eine Privilegieneskalation bis hin zur vollständigen Übernahme eines Systems sowie verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann zudem eine Schwachstelle zum Umgehen von Sicherheitsvorkehrungen ausnutzen und über eine andere Schwachstelle die Datenintegrität beeinträchtigen. Mehrere weitere Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.

Red Hat stellt für Red Hat Enterprise MRG Realtime 2 ein Sicherheitsupdate für den Echtzeitkernel 'kernel-rt' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-8839

Schwachstelle in Linux-Kernel führt zur Datenkorruption

CVE-2016-10088

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2016-7042

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-7097

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2016-8645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-9576

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2016-9604

Schwachstelle in Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-9685

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-9806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-2671

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5970

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-6001

Schwachstelle in Linux-Kernel ermöglicht komplette Systemkompromittierung

CVE-2017-6951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7187

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7889

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-8797

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.