Kurzinfo CB-K17/1849 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 03.11.2017
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Module for Public Cloud 12, SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2015-9004, CVE-2016-10229, CVE-2016-9604, CVE-2017-1000363, CVE-2017-1000365, CVE-2017-1000380, CVE-2017-10661, CVE-2017-11176, CVE-2017-12153, CVE-2017-12154, CVE-2017-12762, CVE-2017-13080, CVE-2017-14051, CVE-2017-14106, CVE-2017-14140, CVE-2017-15265, CVE-2017-15274, CVE-2017-15649, CVE-2017-2647, CVE-2017-6951, CVE-2017-7482, CVE-2017-7487, CVE-2017-7518, CVE-2017-7541, CVE-2017-7542, CVE-2017-7889, CVE-2017-8106, CVE-2017-8831, CVE-2017-8890, CVE-2017-8924, CVE-2017-8925, CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242
Bezug: SUSE Security Update SUSE-SU-2017:2908-1
Revisions Historie
  • Version: 2

    Für SUSE Linux Enterprise Server 12 LTSS und SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 GA LTS Kernel bereit, welche zusätzlich die Schwachstellen CVE-2015-9004, CVE-2016-10229, CVE-2016-9604, CVE-2017-2647, CVE-2017-6951 und CVE-2017-8106 adressieren.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem entfernten, nicht authentisierten Angreifer die komplette Übernahme der Kontrolle über ein betroffenes System. Eine der als 'KRACK' bekannten Schwachstellen (CVE-2017-13080) ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen. Eine Vielzahl weiterer Schwachstellen ermöglichen zumeist einem lokalen, authentisierten und nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes. Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, Server 12 SP1 LTSS, Module for Public Cloud 12 sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates zur Verfügung, die neben der Behebung der 30 Schwachstellen auch 38 nicht sicherheitsrelevante Korrekturen umfassen.

  1. Schwachstelle CVE-2017-6951 (NVD)

  2. Schwachstelle CVE-2017-2647 (NVD)

  3. Schwachstelle CVE-2016-10229 (NVD)

  4. Schwachstelle CVE-2017-7889 (NVD)

  5. Schwachstelle CVE-2017-8106 (NVD)

  6. Schwachstelle CVE-2016-9604 (NVD)

  7. Schwachstelle CVE-2015-9004 (NVD)

  8. Schwachstelle CVE-2017-8831 (NVD)

  9. Schwachstelle CVE-2017-8890 (NVD)

  10. Schwachstelle CVE-2017-7487 (NVD)

  11. Schwachstelle CVE-2017-8924 (NVD)

  12. Schwachstelle CVE-2017-8925 (NVD)

  13. Schwachstelle CVE-2017-9074 (NVD)

  14. Schwachstelle CVE-2017-9075 (NVD)

  15. Schwachstelle CVE-2017-9076 (NVD)

  16. Schwachstelle CVE-2017-9077 (NVD)

  17. Schwachstelle CVE-2017-1000363 (NVD)

  18. Schwachstelle CVE-2017-9242 (NVD)

  19. Schwachstelle CVE-2017-1000380 (NVD)

  20. Schwachstelle CVE-2017-1000365 (NVD)

  21. Schwachstelle CVE-2017-7518 (NVD)

  22. Schwachstelle CVE-2017-7482 (NVD)

  23. Schwachstelle CVE-2017-11176 (NVD)

  24. Schwachstelle CVE-2017-7541 (NVD)

  25. Schwachstelle CVE-2017-7542 (NVD)

  26. Schwachstelle CVE-2017-10661 (NVD)

  27. Schwachstelle CVE-2017-12762 (NVD)

  28. Schwachstelle CVE-2017-14051 (NVD)

  29. Schwachstelle CVE-2017-14106 (NVD)

  30. Schwachstelle CVE-2017-14140 (NVD)

  31. Schwachstelle CVE-2017-12153 (NVD)

  32. Schwachstelle CVE-2017-12154 (NVD)

  33. Schwachstelle CVE-2017-15265 (NVD)

  34. Schwachstelle CVE-2017-15274 (NVD)

  35. Schwachstelle CVE-2017-13080 (NVD)

  36. Schwachstelle CVE-2017-15649 (NVD)

  37. SUSE Security Update SUSE-SU-2017:2908-1

  38. SUSE Security Update SUSE-SU-2017:2920-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.