2017-1887: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme eines Systems
Historie:
- Version 1 (2017-10-25 11:56)
- Neues Advisory
- Version 2 (2017-10-27 16:03)
- Für Oracle VM 3.3 und 3.4 stehen Sicherheitsupdates zur Behebung der Schwachstellen in den jeweils eingesetzten Versionen des Linux-Kernels bereit. Das Sicherheitsupdate für Oracle VM 3.3 adressiert dabei die Schwachstelle CVE-2017-1000112 nicht, während für Oracle VM 3.4 die Schwachstellen CVE-2017-1000111 und CVE-2017-11176 nicht berücksichtigt werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer die Übernahme eines Systems sowie die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein lokaler, nicht authentisierter Angreifer kann zudem einen weiteren Denial-of-Service-Angriff durchführen.
Oracle stellt verschiedene Sicherheitsupdates für verschiedene Versionen des Unbreakable Enterprise Kernel für Oracle Linux bereit. Für Oracle Linux 5 und 6 (i386, x86_64) steht die Kernelversion '2.6.39-400.297.11' und für Oracle Linux 6 und 7 (x86_64) die Kernelversion '3.8.13-118.19.10' zur Behebung der Schwachstellen CVE-2017-1000111, CVE-2017-11176 und CVE-2017-7542 bereit. Zudem steht für Oracle Linux 6 und 7 (x86_64) die Kernelversion '4.1.12-103.7.4' als Sicherheitsupdate zur Behebung der Schwachstellen CVE-2017-1000112 und CVE-2017-7542 zur Verfügung.
Schwachstellen:
CVE-2017-1000111
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-1000112
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-11176
Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2017-7542
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.