2018-0440: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-03-07 12:23)
- Neues Advisory
- Version 2 (2018-03-08 10:23)
- Oracle stellt für Oracle Linux 7 (x86_64) Sicherheitsupdates für den Linux-Kernel bereit, um die beiden Schwachstellen und eine Reihe nicht sicherheitskritischer Fehler zu beheben.
- Version 3 (2018-05-24 18:27)
- Red Hat aktualisiert das Security Advisory RHSA-2018:0412 und ergänzt die Schwachstelle CVE-2017-18270, die mit dem Linux-Kernel Update für Red Hat Enterprise Linux for Real Time 7 ebenfalls behoben wurde. Die Schwachstelle ermöglicht einem lokalen, einfach authentisierten Benutzer, als Angreifer, die Ausführung eines Denial-of-Service (DoS)-Angriffes.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem Benutzer eines Gast-Systems, als einfach oder nicht authentisiertem Angreifer im benachbarten Netzwerk, die Ausführung beliebigen Programmcodes und die Eskalation seiner Privilegien.
Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, welche die Schwachstellen im Kernel und im Echtzeitkernel beheben. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server 7, Server AUS, EUS, 4 year EUS und TUS 7.4, für die Red Hat Enterprise Linux Produkte Workstation 7, Desktop 7 und EUS Compute Node 7.4 sowie für Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Virtualization Host 4 und Red Hat Enterprise Linux for Real Time 7 zur Verfügung.
Schwachstellen:
CVE-2017-12188
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-18270
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7518
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.