2017-2314: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine komplette Systemübernahme
Historie:
- Version 1 (2017-12-22 13:14)
- Neues Advisory
- Version 2 (2017-12-22 13:59)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop in der Version 12 SP2 sowie SUSE Linux Enterprise Live Patching 12 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates auf die Linux-Kernel Version 4.4.103 bereit. Mit diesen Updates werden die zuvor genannten Schwachstellen behoben und zusätzlich die Schwachstelle CVE-2017-15265 (in dieser Meldung ergänzt), die einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechte ermöglicht.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentisierten Angreifer das Ausspähen von Informationen, verschiedene Denial-of-Service-Angriffe und eventuell weitere, nicht näher spezifizierte Einflussnahme auf ein betroffenes System. Ein lokaler, einfach authentifizierter Angreifer kann zwei weitere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und eine Schwachstelle erlaubt einem solchen Angreifer die Eskalation seiner Privilegien möglicherweise bis hin zu Administratorrechten.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in der Version 12 SP3 sowie für SUSE Container as a Service Platform ALL stehen Sicherheitsupdates auf die Kernel Version 4.4.103 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-1000410
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-11600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-12193
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-15115
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-15265
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16528
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16537
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16645
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16646
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-16994
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-17448
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-17449
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-17450
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-7482
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-8824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.