2017-1778: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems

Historie:

Version 1 (2017-10-11 13:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentisierten Angreifer die Korruption von Speicher und darüber möglicherweise die komplette Systemübernahme. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann eine andere Schwachstelle zur Systemübernahme ausnutzen. Weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Ausführung beliebigen Programmcodes sowie einem lokalen, einfach authentisierten Angreifer ebenfalls die Übernahme des Systems und die Durchführung von Denial-of-Service-Angriffen.

Für SUSE Linux Enterprise Real Time Extension und Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12762

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.