2017-1867: Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme eines System

Historie:

Version 1 (2017-10-24 11:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen es einem entfernten, nicht authentisierten sowie lokalen, einfach authentisierten Angreifer, ein System vollständig zu übernehmen.

Für den Linux Kernel Live Patch 13 for SLE 12 SP2 steht ein Sicherheitsupdate für den Linux-Kernel 4.4.74-92_38 bereit, welches genannten die Schwachstellen und das unter CVE-2017-100012 geführte Problem behebt. Letzterem wird allerdings keine 'Severity' zugemessen, möglicherweise handelt es sich hier um einen Tippfehler.

Schwachstellen:

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-12762

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.