DFN-CERT

Advisory-Archiv

2017-1993: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-11-09 16:58)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer die Übernahme des Systems, einen Denial-of-Service-Angriff sowie eine Erweiterung seiner Privilegien. Zwei Schwachstellen können von einem im benachbarten Netzwerk befindlichen, einfach authentisierten Angreifer zu einem Denial-of-Service-Angriff und einer Privilegieneskalation ausgenutzt werden. Mehrere weitere Schwachstellen können von einem lokalen, nicht authentisierten Angreifer zu einem Denial-of-Service-Angriff mit einer daraus möglicherweise resultierenden Systemübernahme, zur Eskalation von Privilegien und der Umgehung von Sicherheitsvorkehrungen ausgenutzt werden. Weitere Schwachstellen können von einem lokalen, einfach authentisierten Angreifer zu Systemübernahmen und einem Denial-of-Service-Angriff ausgenutzt werden.

Für SUSE Linux Enterprise Real Time Extension 12 SP2 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.4.88 zur Verfügung, um diese Schwachstellen und zahlreiche weitere Programmfehler zu beheben.

Schwachstellen:

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-1000252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-10810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-11472

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7518

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.