2017-1653: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Historie:
- Version 1 (2017-09-19 18:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Linux-Kernel ermöglichen einem entfernten sowie lokalen, nicht authentisierten Angreifer das Eskalieren von Privilegien bis hin zur Übernahme eines Systems sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, nicht authentisierter Angreifer kann darüber hinaus Informationen ausspähen, Sicherheitsvorkehrungen umgehen und Administratorrechte erlangen. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer zudem ebenfalls das Ausspähen von Informationen, ebenfalls eine Systemübernahme, die Ausführung beliebigen Programmcodes sowie weitere Denial-of-Service-Angriffe.
Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS, Server 11 EXTRA und Debuginfo 11 SP3 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2016-10200
Schwachstelle in Kernel Networking Subsystem ermöglicht PrivilegieneskalationCVE-2016-5243
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-1000112
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-1000363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000365
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000380
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-10661
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-11176
Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2017-11473
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-12762
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-14051
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2647
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5669
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-5970
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5986
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6074
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2017-6214
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6348
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6353
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-6951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7184
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-7187
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7261
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7294
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7308
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-7482
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7487
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-7533
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-7542
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8831
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8890
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8924
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8925
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9076
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9242
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.