Kurzinfo CB-K17/0293

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff und das Ausspähen von Informationen
Datum: 17.02.2017
Software: Linux-Kernel
Plattform: Red Hat Fedora 24, Red Hat Fedora 25
Auswirkung: Denial-of-Service
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-5967, CVE-2017-5970
Bezug: Fedora Security Update FEDORA-2017-787bc0d5b4 (Fedora 24, kernel-4.9.10-100.fc24)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel für einen Denial-of-Service-Angriff (System Crash) ausnutzen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Für Fedora 24 und 25 stehen mit dem '4.9.10 Stable Kernel Update' Sicherheitsupdates bereit; das für Fedora 24 befindet sich im Status 'testing', während jenes für Fedora 25 noch im Status 'pending' ist. Betroffene Systeme müssen im Anschluss an das Update neu gestartet werden.

  1. Schwachstelle CVE-2017-5970 (NVD)

  2. Schwachstelle CVE-2017-5967 (NVD)

  3. Fedora Security Update FEDORA-2017-0054c7b1f0 (Fedora 25, kernel-4.9.10-200.fc25)

  4. Fedora Security Update FEDORA-2017-787bc0d5b4 (Fedora 24, kernel-4.9.10-100.fc24)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.