DFN-CERT

Advisory-Archiv

2017-2269: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme betroffener Systeme

Historie:

Version 1 (2017-12-14 13:37)
Neues Advisory
Version 2 (2017-12-14 17:41)
Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel 4.1.12 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem zumeist lokalen, nicht oder einfach authentisierten, aber auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation bis hin zur Übernahme des Systems bzw. die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Störung der Datenintegrität.

Oracle veröffentlicht Sicherheitsupdates für den Unbreakable Enterprise Kernel 4.1.12 für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2016-10318

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-9191

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000405

Schwachstelle in Linux-Kernel ermöglicht u. a. Beeinträchtigung der Systemintegrität

CVE-2017-10661

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15649

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-16527

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16650

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-2618

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7541

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7618

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.