DFN-CERT

Advisory-Archiv

2017-2241: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems

Historie:

Version 1 (2017-12-12 11:11)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen im Linux Kernel ermöglicht einem lokalen, zumeist nicht authentisierten Angreifer die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten (CVE-2017-15102) bzw. lokalen, einfach authentisierten (CVE-2017-15265) sowie einem entfernten, nicht authentisierten (CVE-2017-10661) Angreifer die Eskalation seiner Privilegien. Zwei weitere Schwachstellen ermöglichen die komplette Systemübernahme für einen lokalen, einfach authentisierten (CVE-2017-1000112) bzw. entfernten, nicht authentisierten (CVE-2017-10661) Angreifer. Eine Schwachstelle ermöglicht einem im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Für die Produktvarianten SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und EXTRA sowie Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12762

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15102

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16525

Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-Angriff

CVE-2017-16527

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16529

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16531

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16535

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16536

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16537

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-8831

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.