2017-1950: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-11-03 11:55)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu eskalieren, Informationen auszuspähen und beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weitere Angriffe.
Oracle veröffentlicht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel zur Behebung der Schwachstellen in Oracle Linux 6 (x86_64) und 7 (x86_64). Dieses Sicherheitsupdate ist für die Kernelversion 3.8.13 relevant. Für andere Kernelversionen stehen weitere Sicherheitsupdates zur Verfügung, über die gesondert informiert wird.
Schwachstellen:
CVE-2016-10044
Schwachstelle in Kernel File System ermöglicht PrivilegieneskalationCVE-2017-1000363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-1000380
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-10661
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-11473
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-14489
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8831
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.