DFN-CERT

Advisory-Archiv

2017-1922: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-10-30 17:48)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen (CVE-2017-13080, 'KRACK'-Schwachstelle) und damit das Ausspähen von Informationen, eine Privilegieneskalation und die Durchführung verschiedener Denial-of-Service-Angriffe. Ein einfach authentisierter, lokaler Angreifer ist mittels einer Privilegieneskalation in der Lage Administratorrechte zu erlangen.

Der SUSE Linux Enterprise 12 SP2 Kernel wird auf die Version 4.4.90 aktualisiert, um die aufgeführten Schwachstellen und insgesamt 120 nicht sicherheitsrelevante Fehler zu beheben.
Die Sicherheitsupdates stehen für die SUSE Linux Enterprise 12 SP2 Produkte Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop sowie SUSE Linux Enterprise Live Patching 12, SUSE Container as a Service Platform ALL und OpenStack Cloud Magnum Orchestration 7 zur Verfügung.

Schwachstellen:

CVE-2017-1000252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-10810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-11472

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-7518

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.