2018-0737: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2018-04-18 19:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht oder einfach authentisierten Angreifer das Ausspähen von Informationen, die Eskalation von Privilegien und das Erlangen von Administratorrechten. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer sowie einem einfach authentisierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe.

Für Red Hat Enterprise Linux 7.4 Extended Update Support und Red Hat Enterprise MRG 2 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit für Red Hat Enterprise Linux Server AUS, EUS und TUS 7.4, EUS Compute Node 7.4 und MRG Realtime 2 (kernel-rt) zur Verfügung: letzteres ist von CVE-2017-1000252 nicht betroffen.

Schwachstellen:

CVE-2017-1000252

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-1000410

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17449

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9725

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation bzw. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.