DFN-CERT

Advisory-Archiv

2017-2092: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-11-21 12:27)
Neues Advisory
Version 2 (2017-11-22 14:04)
Canonical stellt mit USN-3485-3 nun für die Distribution Ubuntu 14.04 LTS nach dem Sicherheitsupdate für den Linux Hardware Enablement Kernel from Xenial for Trusty (Xenial HWE) auch ein solches für den Linux-Kernel für Amazon Web Services (AWS) Systeme bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und damit die komplette Übernahme des Systems. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, wobei die meisten dieser Schwachstellen keine Authentisierung benötigen.

Canonical stellt für die Distributionen Ubuntu 16.04 LTS Xenial Xerus und Ubuntu 14.04 LTS Trusty Tahr Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15299

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-15951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16525

Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-Angriff

CVE-2017-16526

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16527

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16529

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16530

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16531

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16533

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16534

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16535

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.