2017-1851: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Historie:
- Version 1 (2017-10-19 20:15)
- Neues Advisory
- Version 2 (2017-10-20 13:40)
- Es steht der Linux Kernel Live Patch 21 for SLE 12 SP1 als Sicherheitsupdate zur Behebung der Schwachstellen im Linux Kernel für SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS zur Verfügung. HIer wird anders als im ersten Update in dieser Meldung die Denial-of-Service-Schwachstelle CVE-2017-8890 statt CVE-2017-7645 aufgeführt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen und die Kontrolle über ein System vollständig zu übernehmen. Weitere Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
SUSE stellt für SUSE Linux Enterprise Server 12 LTSS den Linux Kernel Live Patch 27 for SLE 12 als Sicherheitsupdate für den Linux-Kernel 3.12.61-52_92 zur Verfügung.
Schwachstellen:
CVE-2017-1000112
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-15274
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7645
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8890
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9242
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.