2017-1637: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-09-15 18:47)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem Angreifer, der sich in einer Reichweite befindet, um eine Bluetooth-Übertragung aufbauen zu können, einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit Root-Privilegien zur Ausführung zu bringen und damit das betroffene System ggf. vollständig zu übernehmen. Eine weitere Schwachstelle erlaubt einem einfach authentisierten Angreifer im benachbarten Netzwerk Informationen auszuspähen, einen Denial-of-Service-Zustand zu bewirken oder seine Privilegien zu erweitern. Mehrere weitere Schwachstellen können von einem lokalen, auch nicht authentisierten Angreifer für das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe ausgenutzt werden.

Die Schwachstellen werden über Sicherheitsupdates für openSUSE Leap 42.2 behoben. Die ebenfalls zur Verfügung stehenden Sicherheitsupdates für openSUSE Leap 42.3 führen die Schwachstellen CVE-2017-12134 und CVE-2017-14051 nicht auf, da diese bereits zu einem früheren Zeitpunkt adressiert wurden (openSUSE-SU-2017:2384-1).

Schwachstellen:

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-11472

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.