2017-2313: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-12-22 10:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine der Schwachstellen (CVE-2017-17712) kann ein lokaler, nicht authentisierter Angreifer ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen und seine Privilegien zu erweitern. Die andere Schwachstelle (CVE-2017-17741) ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service-Angriffs oder möglicherweise eine andere, nicht näher spezifizierte Einflussnahme auf ein betroffenes System.

Die erstgenannte Schwachstelle (CVE-2017-17712) wurde bereits in der Linux-Kernel Version 4.14.7 behoben, die Schwachstelle (CVE-2017-17741) erst in der Version 4.14.8.

Für die Distribution Fedora 26 steht ein Sicherheitsupdate auf die Linux-Kernel Version 4.14.8 zur Verfügung, mittels dessen beide Schwachstellen adressiert werden. Ein zuvor bereitgestelltes Sicherheitsupdate für Fedora 26 auf die Linux-Kernel Version 4.14.7 (FEDORA-2017-7810b7c59f, nur CVE-2017-17712) wurde gleichzeitig in den Status 'obsolete' überführt.

Für die Distribution Fedora 27 steht ebenfalls ein Sicherheitsupdate auf die Version 4.14.8 bereit. In diesem wird allerdings nur die Schwachstelle CVE-2017-17741 referenziert, da das Sicherheitsupdate auf die Linux-Kernel Version 4.14.7 (FEDORA-2017-f7cb245861) für Fedora 27 sich weiterhin im Status 'testing' befindet.

Schwachstellen:

CVE-2017-17712

Schwachstelle in Linux-Kernel ermöglicht u.a. Privilegieneskalation

CVE-2017-17741

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.