2017-1862: Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme des Systems

Historie:

Version 1 (2017-10-23 12:30)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem nicht authentisierten Angreifer aus der Ferne und im benachbarten Netzwerk die Übernahme der Kontrolle über betroffene Systeme.

Für SUSE Linux Enterprise Live Patching 12 stehen verchiedene 'Live Patches for SLE 12 SP2' als Sicherheitsupdates für unterschiedliche Versionen des Kernels zur Behebung der Schwachstellen bereit. Das Sicherheitsupdate mit der Bezeichnung SUSE-SU-2017:2801-1 (Linux Kernel Live Patch 0 for SLE 12 SP2, Linux Kernel 4.4.21-69) behebt zusätzlich die Denial-of-Service (DoS)-Schwachstelle CVE-2017-15274.

Schwachstellen:

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-12762

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.