2017-1759: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs

Historie:

Version 1 (2017-10-06 11:59)

Neues Advisory

Version 2 (2017-10-11 13:08)

Oracle stellt für Oracle Linux 6 und 7 (x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel zur Verfügung, mit denen die Schwachstelle CVE-2017-7541 behoben wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um mit Hilfe eines speziell präparierten NL80211_CMD_FRAME Netlink-Pakets einen Denial-of-Service (DoS)-Angriff durchzuführen oder seine Privilegien zu eskalieren.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop, Server, Workstation und Linux for Scientific Computing Sicherheitsupdates bereit.

Oracle stellt für Oracle Linux 6 (i386, x86_64) ebenfalls ein Sicherheitsupdate für den Linux-Kernel zur Verfügung. Im Changelog werden hier zusätzlich die Schwachstellen CVE-2017-1000251 und CVE-2017-1000253 genannt, die bereits mit früheren Updates behoben wurden.

Schwachstellen:

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.