2017-2124: Fedora: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-11-27 12:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Broadcom-Treiber für WLAN-Geräte in der Linux-Firmware in Fedora ermöglichen einem nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten und damit die komplette Übernahme des Systems. Dabei können die zwei Schwachstellen CVE-2017-0561 und CVE-2017-9417 von einem entfernten Angreifer ausgenutzt werden und die Schwachstelle CVE-2016-0801 von einem Angreifer, welcher sich im benachbarten Netzwerk befindet.

Für die Distributionen Fedora 25, 26 und 27 stehen Sicherheitsupdates in Form von 'linux-firmware-20171126-80.git17e62881'-Paketen zur Behebung der Schwachstellen bereit. Die Pakete für die Distributionen Fedora 25 und 27 haben den Status 'testing', das Paket für Fedora 26 befindet sich derzeit im Status 'pending'.

Schwachstellen:

CVE-2016-0801

Schwachstelle im Broadcom Wi-Fi-Treiber ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2017-0561

Schwachstelle in Broadcom WLAN-Firmware ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.