2018-0392: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2018-02-27 12:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und damit die Übernahme des Systems. Zwei weitere Schwachstellen ermöglichen dem Angreifer weitere DoS-Angriffe.
Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version 3.8.13-118.20.3 bereit, um die Schwachstellen zu beheben. Für Oracle Linux 5 und 6 (i386 und x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version 2.6.39-400.298.3 bereit, welche alle Schwachstellen außer CVE-2017-16526 und CVE-2017-16535 adressieren.
Schwachstellen:
CVE-2017-14106
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16525
Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-AngriffCVE-2017-16526
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16529
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16531
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7482
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-8824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.