Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2017-2099: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-11-22 14:07): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Die Schwachstellen CVE-2017-14156, CVE-2017-14954 und CVE-2017-15537 erlauben es dem Angreifer Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zwei weitere Schwachstellen CVE-2017-15649 und CVE-2017-15265 ermöglichen einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten. Die Schwachstelle CVE-2017-6346 ermöglicht einem lokalen, nicht authentisierten Angreifer neben einem Denial-of-Service-Angriff unter Umständen auch die komplette Übernahme des Systems.

Canonical stellt für die Distribution Ubuntu 17.10 Artful Aardvark Sicherheitsupdates für den Linux-Kernel und für den Linux-Kernel for Raspberry Pi 2 zur Verfügung.

Schwachstellen:

CVE-2017-1000255

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12188

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14156

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14954

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15299

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15537

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-15951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16525

Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-Angriff

CVE-2017-16526

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16527

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16529

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16530

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16531

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16533

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16534

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16535

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-6346

Schwachstelle in Linux-Kernel ermöglicht Übernahme des System

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.