2018-0669: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2018-04-12 12:17)

Neues Advisory

Version 2 (2018-04-17 12:58)

Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Kernel 3.10.0 zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe einer lokal installierten Anwendung oder durch Senden fragmentierter Pakete an ein betroffenes System verschiedene Schwachstellen ausnutzen, um beliebigen Programmcode (mit Kernelprivilegien) zur Ausführung zu bringen und dadurch ein System komplett zu kompromittieren oder unter Ausnutzung anderer Schwachstellen Denial-of-Service (DoS)-Angriffe durchzuführen. Ein lokaler, nicht authentisierter Angreifer kann beliebigen Programmcode zur Ausführung bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Privilegien erlangen, Informationen ausspähen oder weitere nicht näher spezifizierte Angriffe durchführen. Ein lokaler, einfach authentifizierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Privilegien bis hin zu Administratorrechten zu eskalieren, ein System vollständig zu kompromittieren, beabsichtigte Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen sowie ebenfalls Informationen auszuspähen. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann darüber hinaus verschiedene Denial-of-Service (DoS)-Angriffe durchführen.

Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates zur Behebung der Schwachstellen im Kernel und im Echtzeit-Kernel zur Verfügung. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux Linux for Real Time und Scientific Computing, Server, Workstation und Desktop in Version 7 sowie für Red Hat Virtualization Host 4 bereit.

Schwachstellen:

CVE-2016-3672

Schwachstelle in Linux-Kernel ermöglicht Umgehung von Sicherheitsvorkehrungen

CVE-2016-7913

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2016-8633

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000410

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-12154

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-15116

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15121

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15126

Schwachstelle in Linux-Kernel ermöglicht komplette Systemkompromittierung

CVE-2017-15127

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15129

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17053

Schwachstelle in Linux-Kernel ermöglicht komplette Systemkompromittierung

CVE-2017-17448

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17449

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7294

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9725

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation bzw. Denial-of-Service-Angriff

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5750

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.