2017-2232: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-12-11 15:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentisierten Angreifer die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes und das Erlangen von Administratorrechten oder die vollständige Kompromittierung betroffener Systeme auf andere Art und Weise. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff und die Eskalation von Privilegien sowie einem Angreifer mit Bluetooth-Verbindung zu einem betroffenen Gerät das Erlangen von Administratorrechten (BlueBorne-Angriff). Ein entfernter, zumeist nicht authentisierter Angreifer kann weitere Schwachstellen für Denial-of-Service-Angriffe und möglicherweise auch die Ausführung beliebigen Programmcodes ausnutzen.

Oracle veröffentlicht Sicherheitsupdates für den Unbreakable Enterprise Kernel 2.6.39 für Oracle Linux 5 (i386, x86_64) und Oracle Linux 6 (i386, x86_64) zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2014-9710

Schwachstelle in Linux-Kernel ermöglicht eine Privilegieneskalation

CVE-2015-1465

Schwachstelle in Linux-Kernel erlaubt Denial-of-Service-Angriff

CVE-2015-2686

Schwachstelle in Linux-Kernel ermöglicht das Ausführen beliebigen Programmcodes

CVE-2015-4167

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-10044

Schwachstelle in Kernel File System ermöglicht Privilegieneskalation

CVE-2016-10200

Schwachstelle in Kernel Networking Subsystem ermöglicht Privilegieneskalation

CVE-2016-9604

Schwachstelle in Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2016-9685

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-1000253

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-1000363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-2671

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7273

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7308

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7889

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.