2017-2246: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2017-12-12 17:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und weiterer nicht spezifizierter Angriffe. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien bis hin zu Administratorrechten und eine weitere Schwachstelle (CVE-2017-13080, bekannt als 'KRACK') ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und Ausspähen von Informationen.

Für SUSE Linux Enterprise Real Time Extension 12 SP2 wird der Linux-Kernel auf die Version 4.4.95 aktualisiert, womit die fünf Schwachstellen behoben und 56 Korrekturen umgesetzt werden.

Schwachstellen:

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.