2017-2042: Linux-Kernel: Mehrere Schwachstellen ermöglichen die Übernahme eines Systems
Historie:
- Version 1 (2017-11-15 16:47)
- Neues Advisory
- Version 2 (2017-11-16 11:17)
- Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates zur Verfügung, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen es einem lokalen, einfach authentisierten Angreifer, beliebigen Programmcode zur Ausführung zu bringen oder auf bereits freigegebenen Speicher zuzugreifen und in beiden Fällen dadurch die Kontrolle über betroffene Systeme möglicherweise vollständig zu übernehmen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Für Red Hat Enterprise Linux 6 in den Produktvarianten Desktop, Server und Workstation sowie Red Hat Enterprise Linux for Scientific Computing 6 und weitere Ausprägungen stehen Sicherheitsupdates für den Linux-Kernel bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-1000111
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-1000112
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2017-14106
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.