DFN-CERT

Advisory-Archiv

2017-1617: Linux-Kernel: Eine Schwachstelle ermöglicht die Übernahme eines Systems

Historie:

Version 1 (2017-09-13 15:05)
Neues Advisory
Version 2 (2017-09-13 20:35)
SUSE stellt für SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1 und Server 12 SP1 LTSS weitere Sicherheitsupdates in Form von Live Patches zur Verfügung.
Version 3 (2017-09-14 12:06)
SUSE veröffentlicht über die Meldungen SUSE-SU-2017:2446-1, SUSE-SU-2017:2447-1 und SUSE-SU-2017:2448-1 weitere Sicherheitsupdates in Form von Live Patches für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1 und Server 12 SP1 LTSS. Mittels dieser Sicherheitsupdates werden zusätzlich die Denial-of-Service-Schwachstellen CVE-2017-8890 und CVE-2017-9242 adressiert, die von einem entfernten oder lokalen, nicht authentisierten Angreifer ausgenutzt werden können.
Version 4 (2017-09-14 16:53)
SUSE veröffentlicht über die Meldungen SUSE-SU-2017:2454-1, SUSE-SU-2017:2455-1, SUSE-SU-2017:2456-1, SUSE-SU-2017:2457-1 und SUSE-SU-2017:2458-1 weitere Sicherheitsupdates in Form von Live Patches für SUSE Linux Enterprise Live Patching 12, welche die Schwachstelle CVE-2017-1000112 adressieren.
Version 5 (2017-09-15 12:17)
SUSE veröffentlicht weitere Sicherheitsupdates für SUSE Linux Enterprise Live Patching 12, um die Schwachstelle CVE-2017-1000112 zu beheben. Über die Meldungen SUSE-SU-2017:2475-1 und SUSE-SU-2017:2476-1 stehen jetzt auch Live Patches für SUSE Linux Enterprise Server 12 LTSS zur Verfügung. Diese Sicherheitsupdates beheben zusätzlich zu der Schwachstelle CVE-2017-1000112 zwei Denial-of-Service-Schwachstellen (CVE-2017-7645 und CVE-2017-9242), die von einem entfernten oder lokalen, nicht authentisierten Angreifer ausgenutzt werden können.
Version 6 (2017-09-18 11:57)
SUSE veröffentlicht für den SUSE Linux Enterprise Server 12 LTSS über die Meldungen SUSE-SU-2017:2497-1, SUSE-SU-2017:2498-1, SUSE-SU-2017:2499-1, SUSE-SU-2017:2500-1, SUSE-SU-2017:2506-1, SUSE-SU-2017:2508-1, SUSE-SU-2017:2509-1, SUSE-SU-2017:2510-1 und SUSE-SU-2017:2511-1 weitere Sicherheitsupdates in Form von Live Patches, welche die Schwachstelle CVE-2017-1000112 adressieren. Das über die Meldung SUSE-SU-2017:2497-1 veröffentlichte Sicherheitsupdate adressiert zusätzlich auch die Schwachstellen CVE-2017-7645 und CVE-2017-9242, die von einem entfernten oder lokalen, nicht authentisierten Angreifer für Denial-of-Service (DoS)-Angriffe ausgenutzt werden können.
Version 7 (2017-10-02 18:47)
Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein Sicherheitsupdate für den Linux-Kernel 3.12.62-60_64_8 zur Behebung der Schwachstelle CVE-2017-1000112 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann durch das Ausnutzen der Schwachstelle im Linux-Kernel beliebigen Programmcode zur Ausführung bringen und die Kontrolle über ein System vollständig übernehmen.

SUSE stellt für SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1 und Server 12 SP1 LTSS Sicherheitsupdates in Form von Live Patches zur Verfügung.

Schwachstellen:

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.