2017-1852: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2017-10-20 17:29)

Neues Advisory

Version 2 (2017-10-23 15:10)

Oracle stellt aktualisierte Sicherheitsupdates für Oracle Linux 7 (x86_64) bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem lokalen, auch nicht authentisierten Angreifer, seine Privilegien zu eskalieren bzw. beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen und dadurch die Kontrolle über ein System vollständig zu übernehmen. Weitere Schwachstellen ermöglichen das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Red Hat stellt Sicherheitsupdates in Form aktualisierter 'kernel-rt'-Pakete für Red Hat Enterprise MRG 2 und für Red Hat Enterprise Linux for Real Time 7 sowie aktualisierter 'kernel'-Pakete für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, Server und Workstation, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.4, Red Hat Enterprise Linux Server 7.4 Advanced Update Support (AUS), Extented Update Support (EUS und 4 year EUS) und Telecom Update Support (TUS) sowie Red Hat Virtualization Host 4 zur Verfügung. Für Red Hat Enterprise MRG 2 wird CVE-2016-8399 nicht adressiert.

Oracle stellt Sicherheitsupdates für Oracle Linux 7 (x86_64) bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-8399

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7184

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7558

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.