2017-1949: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme betroffener Systeme

Historie:

Version 1 (2017-11-03 11:51): Neues Advisory
Version 2 (2017-11-07 17:32): Für Oracle VM 3.4 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer die vollständige Kompromittierung eines betroffenen Systems. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff. Solche Angriffe sind auch einem lokalen, zumeist nicht authentisierten Angreifer auf verschiedenem Wege durch Ausnutzung mehrerer weiterer Schwachstellen möglich.

Oracle veröffentlicht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel zur Behebung der Schwachstellen in Oracle Linux 6 (x86_64) und 7 (x86_64). Dieses Sicherheitsupdate ist für die Kernelversion 4.1.12 relevant. Für andere Kernelversionen stehen weitere Sicherheitsupdates zur Verfügung, über die gesondert informiert wird.

Schwachstellen:

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme