2017-1930: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-11-01 14:54)

Neues Advisory

Version 2 (2017-11-03 13:02)

Für SUSE Linux Enterprise Server 12 LTSS und SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 GA LTS Kernel bereit, welche zusätzlich die Schwachstellen CVE-2015-9004, CVE-2016-10229, CVE-2016-9604, CVE-2017-2647, CVE-2017-6951 und CVE-2017-8106 adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten, nicht authentisierten Angreifer die komplette Übernahme der Kontrolle über ein betroffenes System. Eine der als 'KRACK' bekannten Schwachstellen (CVE-2017-13080) ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen. Eine Vielzahl weiterer Schwachstellen ermöglichen zumeist einem lokalen, authentisierten und nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, Server 12 SP1 LTSS, Module for Public Cloud 12 sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Verfügung, die neben der Behebung der 30 Schwachstellen auch 38 nicht sicherheitsrelevante Korrekturen umfassen.

Schwachstellen:

CVE-2015-9004

Schwachstelle in Kernel Performance Subsystem ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-10229

Schwachstelle im Kernel Networking-Subsystem ermöglicht komplette Systemübernahme

CVE-2016-9604

Schwachstelle in Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12762

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15274

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-2647

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-6951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7487

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7518

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7889

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-8106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8924

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-8925

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.