2017-1646: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Systemübernahme
Historie:
- Version 1 (2017-09-19 13:05)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien und die Übernahme eines Systems. Ein nicht authentisierter Angreifer im benachbarten Netz kann eine weitere Schwachstelle ausnutzen, um ebenfalls das System zu übernehmen. Weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer zudem weitere Denial-of-Service-Angriffe, das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen sowie das Eskalieren von Privilegien und eine weitere Systemübernahme.
Canonical veröffentlicht die Meldungen USN-3419-1, USN-3419-2, USN-3420-1, USN-3420-2, USN-3422-1, USN-3422-2 und USN-3423-1 und stellt darin für Ubuntu 17.04, Ubuntu 16.04 LTS, inklusive der Linux-Kernel-Varianten für Amazon Web Services (AWS), Google Container Engine (GKE), Linux-KVM für Cloud-Umgebungen, Raspberry Pi 2 sowie Snapdragon-Prozessoren, und Ubuntu 16.04 LTS Linux Hardware Enablement (HWE), Ubuntu 14.04 LTS und Ubuntu 14.04 LTS Xenial HWE sowie Ubuntu 12.04 LTS und Ubuntu 12.04 LTS Trusty HWE Sicherheitsupdates für unterschiedliche Teilmengen der angegebenen Schwachstellen bereit. Die mit den Meldungen USN-3419-1 und USN-3419-2 veröffentlichten Sicherheitsupdates adressieren die Schwachstellen CVE-2017-1000251 und CVE-2017-7541, die mit den Meldungen USN-3420-1 und USN-3420-2 veröffentlichten Sicherheitsupdates adressieren die Schwachstellen CVE-2017-1000251, CVE-2017-10663, CVE-2017-12762 und CVE-2017-8831, die mit den Meldungen USN-3422-1 und USN-3422-2 veröffentlichten Sicherheitsupdates adressieren alle Schwachstellen bis auf die Schwachstellen CVE-2017-8831, CVE-2017-10663 und CVE-2017-12762 und die mit der Meldung USN-3423-1 veröffentlichten Sicherheitsupdates adressieren nur die Schwachstelle CVE-2017-1000251.
Schwachstellen:
CVE-2016-10044
Schwachstelle in Kernel File System ermöglicht PrivilegieneskalationCVE-2016-10200
Schwachstelle in Kernel Networking Subsystem ermöglicht PrivilegieneskalationCVE-2016-7097
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2016-8650
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9084
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9178
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-9191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-9604
Schwachstelle in Linux-Kernel ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2016-9754
Schwachstelle in Kernel Profiling Subsystem ermöglicht komplette SystemübernahmeCVE-2017-1000251
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-10663
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-12762
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6214
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6346
Schwachstelle in Linux-Kernel ermöglicht Übernahme des SystemCVE-2017-6951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7472
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7541
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-8831
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.