2017-1678: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-09-22 14:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen, die Manipulation von Dateien, die Eskalation von Privilegien und das Ausführen beliebigen Programmcodes, was zu einer vollständigen Übernahme des Systems durch den Angreifer führen kann. Ein lokaler, nicht authentisierter Angreifer kann weitere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Denial-of-Service-Zustände zu verursachen und Privilegien zu erweitern. Einige Schwachstellen erlauben auch einem authentisierten Angreifer im benachbarten Netzwerk die Eskalation von Privilegien und Denial-of-Service-Angriffe. Eine Schwachstelle ermöglicht einem Angreifer, der sich in einer Reichweite befindet, um eine Bluetooth-Übertragung aufbauen zu können, einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit Root-Privilegien zur Ausführung zu bringen und damit das betroffene System ggf. vollständig zu übernehmen.

Debian stellt für die stabile Distribution Stretch sowie die vormals stabile Distribution Jessie Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-1000252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000370

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000371

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-11600

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-12146

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14156

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14497

Schwachstelle in Linux-Kernel ermöglicht u.a. Manipulation von Dateien

CVE-2017-7518

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7558

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.