2017-2175: Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2017-12-01 10:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um Informationen auszuspähen, die anderen Benutzern gehören.

Red Hat stellt für Red Hat Enterprise MRG Realtime 2 und Red Hat Enterprise Linux for Real Time 7 Sicherheitsupdates für den Echtzeitkernel 'kernel-rt' bereit, um diese Schwachstelle zu beheben.
Weiterhin veröffentlicht Red Red für die Red Hat Enterprise Linux Produkte Server 7, Server 7.4 EUS, Server 7.4 AUS, Server 7.4 TUS, Workstation 7, Desktop 7, for Scientific Computing 7, EUS Compute Node 7.4 sowie Red Hat Virtualization Host 4 Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstelle. Oracle stellt Sicherheitsupdates für Oracle Linux 7 (x86_64) zur Verfügung.

Schwachstellen:

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.