2017-1893: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2017-10-25 19:28)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Sicherheitsvorkehrung der WAP2-Verschlüsselung umgehen und dadurch Daten mitlesen und verändern. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann Informationen ausspähen, Privilegien eskalieren und Denial-of-Service (DoS)-Angriffe durchführen. Ein lokaler, einfach authentisierter Angreifer kann weitere Schwachstellen ausnutzen, um Administratorrechte zu erlangen sowie verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein lokaler, nicht authentisierter Angreifer, kann Informationen ausspähen, Sicherheitsvorkehrungen umgehen und ebenfalls Denial-of-Service (DoS)-Zustände provozieren.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in Version 12 SP3 stehen Sicherheitsupdates auf die Linux-Kernel Version 4.4.92 bereit, durch welche diese elf (11) Schwachstellen behoben und 170 (!) weitere Fehler (Bugs) gefixt werden.
Schwachstellen:
CVE-2017-1000252
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-11472
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-12134
Schwachstelle in Xen ermöglicht u.a. PrivilegieneskalationCVE-2017-12153
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-12154
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-13080
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-14051
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-14106
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-14489
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-15265
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-15649
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.