2018-0017: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-01-05 15:07)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentifizierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise zusätzliche Angriffe. Eine weitere Schwachstelle ermöglicht es dem Angreifer, sensible Informationen zu Speicheradressen auszuspähen.
Die zugehörigen Sicherheitsupdates für Fedora 26 und 27 behandeln auch die 'Meltdown'-Schwachstelle (CVE-2017-5754), über die für Fedora bereits gesondert informiert wurde. In diesem Sicherheitshinweis finden sich daher nur Informationen zu den gleichzeitig mit 'Meltdown' behobenen Schwachstellen.
Für Fedora 26 und 27 stehen Sicherheitsupdates für das Paket 'kernel' im Status 'stable' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-17852
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17853
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17854
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17855
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17856
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17857
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-17862
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17863
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17864
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.