2017-2224: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a das Erlangen von Administratorrechten und Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-08 16:46): Neues Advisory
Version 2 (2017-12-11 14:55): Für Oracle VM 3.4 (x86_64) stehen ebenfalls Sicherheitsupdates für den Unbreakable Enterprise Kernel 4.1.12 zur Verfügung, mit denen die referenzierten Schwachstellen adressiert werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem im benachbarten Netz befindlichen Angreifer die Durchführung eines Denial-of-Service-Angriffs. Ein lokaler, einfach authentisierter Angreifer kann Administratorrechte erlangen und Denial-of-Service-Angriffe durchführen. Weitere Schwachstellen erlauben es einem lokalen, nicht authentisierten Angreifer, die Integrität eines Systems zu beeinträchtigen und Denial-of-Service-Zustände herbeizuführen.

Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen und stellt Sicherheitsupdates für den Unbreakable Enterprise Kernel 4.1.12 für Oracle Linux 6 und 7 (x86_64) zur Verfügung. Damit wird auch die aufgrund eines unvollständigen Fixes für die unter dem Namen 'Dirty COW' bekannte Schwachstelle CVE-2016-5195 existierende Schwachstelle CVE-2017-1000405 behoben.