2017-2225: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe und die Eskalation von Privilegien

Historie:

Version 1 (2017-12-08 16:02)

Neues Advisory

Version 2 (2017-12-11 14:48)

Für Oracle VM 3.3 (x86_64) stehen ebenfalls Sicherheitsudpates für den Unbreakable Enterprise Kernel 3.8.13 zur Verfügung, mit denen die 24 genannten Schwachstellen adressiert werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Ein im benachbarten Netz befindlicher, nicht authentisierter Angreifer kann das System über den 'BlueBorne-Angriff' unter sein Kontrolle bringen. Weitere Schwachstellen erlauben auch einem auch einfach authentisierten Angreifer im benachbarten Netzwerk die Eskalation von Privilegien und Denial-of-Service-Angriffe. Ein lokaler und zum Teil nicht authentisierter Angreifer kann seine Privilegien erweitern, das System übernehmen, Denial-of-Service-Zustände herbeiführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen.

Der Hersteller Oracle veröffentlicht Informationen zu diesen Schwachstellen und stellt Sicherheitsupdates den Unbreakable Enterprise Kernel 3.8.13 für die Distributionen Oracle Linux 6 und 7 (x86_64) zur Verfügung.

Schwachstellen:

CVE-2016-10044

Schwachstelle in Kernel File System ermöglicht Privilegieneskalation

CVE-2016-10200

Schwachstelle in Kernel Networking Subsystem ermöglicht Privilegieneskalation

CVE-2016-7097

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2016-9604

Schwachstelle in Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-9685

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-1000363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-2671

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7889

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.