Kurzinfo CB-K17/1792

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Zwei Schwachstellen ermöglichen die Übernahme eines System
Datum: 24.10.2017
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-1000112, CVE-2017-12762
Bezug: SUSE Security Update SUSE-SU-2017:2813-1 (Linux Kernel Live Patch 13 for SLE 12 SP2, Kernel 4.4.74-92_38)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Zwei Schwachstellen ermöglichen es einem entfernten, nicht authentisierten sowie lokalen, einfach authentisierten Angreifer, ein System vollständig zu übernehmen. Für den Linux Kernel Live Patch 13 for SLE 12 SP2 steht ein Sicherheitsupdate für den Linux-Kernel 4.4.74-92_38 bereit, welches genannten die Schwachstellen und das unter CVE-2017-100012 geführte Problem behebt. Letzterem wird allerdings keine 'Severity' zugemessen, möglicherweise handelt es sich hier um einen Tippfehler.

  1. Schwachstelle CVE-2017-12762 (NVD)

  2. Schwachstelle CVE-2017-1000112 (NVD)

  3. SUSE Security Update SUSE-SU-2017:2813-1 (Linux Kernel Live Patch 13 for SLE 12 SP2, Kernel 4.4.74-92_38)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.