2018-0439: Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2018-03-07 11:56)

Neues Advisory

Version 2 (2018-04-25 12:05)

Red Hat stellt Sicherheitsupdates für den Linux-Kernel unter anderem für Red Hat Enterprise Linux 7.2 Advanced Update Support und Red Hat Enterprise Linux 7.2 Telco Extended Update Support zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann im Zustand 'DCCP_LISTEN' über einen 'AF_UNSPEC'-Systemaufruf eine Schwachstelle im Linux-Kernel ausnutzen, um seine Privilegien zu erweitern oder einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Red Hat stellt für Red Hat Enterprise Linux 7.3 Extended Update Support Sicherheitsupdates für den Kernel bereit, mit denen die Schwachstelle behoben wird. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server AUS, EUS, TUS und 4 year EUS sowie für Red Hat Enterprise Linux EUS Compute Node zur Verfügung.

Schwachstellen:

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.