2017-1596: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme

Historie:

Version 1 (2017-09-11 12:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie die Ausführung beliebigen Programmcodes, auch mit Kernelprivilegien, wodurch dieser ein System komplett übernehmen kann. Ein lokaler, nicht authentisierter Angreifer kann weitere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Privilegien zu eskalieren, verschiedene Denial-of-Service-Angriffe durchzuführen und Informationen auszuspähen. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer zudem die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Durchführung weiterer Denial-of-Service-Angriffe sowie eine weitere Privilegieneskalation, die eine Systemübernahme ermöglicht.

Für die SUSE Linux Enterprise 11 SP4 Produktvarianten Software Development Kit, Server, Real Time Extension, High Availability Extension und Debuginfo sowie für Server 11 EXTRA stehen Sicherheitsupdates für den Linux-Kernel bereit, welche neben der Behebung von 21 Schwachstellen auch insgesamt 92 Korrekturen umsetzen.

Schwachstellen:

CVE-2014-9922

Schwachstelle in Kernel-Dateisystem ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10277

Schwachstelle in Motorola Bootloader ermöglicht komplette Systemübernahme

CVE-2017-1000363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-2647

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-6951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7487

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8924

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-8925

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.