2017-2184: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. die Beeinträchtigung der Systemintegrität

Historie:

Version 1 (2017-12-05 12:37)

Neues Advisory

Version 2 (2018-01-25 16:05)

Red Hat stellt für Enterprise Linux for ARM 7 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um die Integrität des betroffenen Systems zu beeinträchtigen, seine Privilegien zu eskalieren oder einen Denial-of-Service (DoS)-Zustand zu bewirken.

Die Schwachstelle steht im Zusammenhang mit dem unvollständigen Patch der unter dem Namen 'Dirty COW' bekannt gewordenen Schwachstelle CVE-2016-5159, ist aber weniger schwerwiegend. Trotzdem sollten verfügbare Sicherheitsupdates aufgrund der zu erwartenden Popularität der Schwachstelle und dem damit einhergehenden erhöhten Ausnutzungsrisiko zügig installiert werden. Erste Proof-of-Concepts zur Ausnutzung der Schwachstelle sind öffentlich verfügbar.

Für Fedora 26 und 27 stehen Backport-Sicherheitsupdates in Form der Pakete 'kernel-4.13.16-202.fc26' bzw. 'kernel-4.13.16-302.fc27' im Status 'stable' zur Verfügung, mit denen auch eine Reihe weiterer Fehler mittels Backports behoben werden.

Schwachstellen:

CVE-2017-1000405

Schwachstelle in Linux-Kernel ermöglicht u. a. Beeinträchtigung der Systemintegrität

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.