2017-1932: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-11-01 14:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen, die Eskalation von Privilegien, das Ausspähen von Informationen und möglicherweise weitere Angriffe. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle im Xen Virtual Block Treiber ausnutzen, um Informationen auszuspähen und eine Schwachstelle im KVM Subsystem des Kernels, um einen weiteren Denial-of-Service-Angriff durchzuführen.

Canonical stellt für die Distributionen Ubuntu Linux 14.04 LTS, 16.04 LTS und 17.04 sowie für Ubuntu 12.04 LTS mit erweitertem Maintenance-Support (EMS) Sicherheitsupdates für den Linux-Kernel zur Verfügung. Die einzelnen Updates beheben jeweils eine unterschiedliche Teilmenge der referenzierten Schwachstellen. Informationen zum aktuellen Status von Kernelschwachstellen finden sich in der referenzierten Übersicht.

Die Sicherheitsupdates stehen auch für den Hardware Enablement Kernel in Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und 16.04 LTS, für Amazon Web Services (AWS), die Google Container Engine (GKE), die Google Cloud Platform (GCP), Cloud Environments (KVM) und Snapdragon Prozessoren (jeweils Ubuntu 16.04 LTS) sowie für Raspberry Pi 2 (Ubuntu 16.04 LTS und Ubuntu 17.04) zur Verfügung.

Schwachstellen:

CVE-2016-8632

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation und Denial-of-Service-Angriff

CVE-2017-1000252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-10662

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-10663

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-10911

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14156

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14991

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-15537

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-9984 CVE-2017-9985

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.