2017-1632: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-09-18 11:31)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer, der sich in Reichweite für eine Bluetooth-Übertragung befindet, einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit Root-Privilegien zur Ausführung bringen. Außerdem können ein lokaler, einfach authentisierter Angreifer und ein einfach authentisierter Angreifer im benachbarten Netzwerk weitere Denial-of-Service-Angriffe durchführen.

Für Fedora 25 und 26 stehen die Pakete 'kernel-4.12.13-200.fc25' bzw. 'kernel-4.12.13-300.fc26' als Sicherheitsupdates zur Verfügung. Das Sicherheitsupdate für Fedora 25 befindet sich derzeit im Status 'testing', während das Sicherheitsupdate für Fedora 26 bereits den Status 'stable' besitzt.

Schwachstellen:

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.