2017-1850: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Historie:
- Version 1 (2017-10-19 20:12)
- Neues Advisory
- Version 2 (2017-10-20 11:35)
- Es stehen zwei weitere Linux Kernel Live Patches für SUSE Linux Enterprise 12 und zusätzlich zehn Linux Kernel Live Patches für SUSE Linux Enterprise 12 SP1 bereit. Letztere beheben die beiden Schwachstellen für unterschiedliche Versionen des Kernels in SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS.
- Version 3 (2017-10-20 18:14)
- Es stehen vier weitere Linux Kernel Live Patches für SUSE Linux Enterprise 12 SP1 bereit. Diese beheben die beiden Schwachstellen für unterschiedliche Versionen des Kernels in SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS. Ein Linux Kernel Live Patches für SUSE Linux Enterprise Live Patching 12 SP3 adressiert nur die Schwachstelle CVE-2017-1000251.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten Angreifer, der sich in einer Reichweite befindet, um eine Bluetooth-Übertragung aufbauen zu können, die Durchführung eines Denial-of-Service (DoS)-Angriffs und zumindest auf Systemen ohne 'Stack Protection' auch die Ausführung beliebigen Programmcodes mit Root-Privilegien, wodurch ein System letztlich vollständig kompromittiert werden kann. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff.
SUSE stellt für SUSE Linux Enterprise Server 12 LTSS verschiedene Linux Kernel Live Patches als Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2017-1000251
Schwachstelle in Linux-Kernel ermöglicht Übernahme eines SystemsCVE-2017-15274
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.