Kurzinfo CB-K17/1867 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme betroffener Systeme
Datum: 07.11.2017
Software: Linux-Kernel
Plattform: Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.4
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-1000112, CVE-2017-10661, CVE-2017-12154, CVE-2017-14106, CVE-2017-14489, CVE-2017-7482, CVE-2017-7541, CVE-2017-7542, CVE-2017-7618
Bezug: Oracle Linux Security Advisory ELSA-2017-3635
Revisions Historie
  • Version: 2

    Für Oracle VM 3.4 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer die vollständige Kompromittierung eines betroffenen Systems. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff. Solche Angriffe sind auch einem lokalen, zumeist nicht authentisierten Angreifer auf verschiedenem Wege durch Ausnutzung mehrerer weiterer Schwachstellen möglich. Oracle veröffentlicht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel zur Behebung der Schwachstellen in Oracle Linux 6 (x86_64) und 7 (x86_64). Dieses Sicherheitsupdate ist für die Kernelversion 4.1.12 relevant. Für andere Kernelversionen stehen weitere Sicherheitsupdates zur Verfügung, über die gesondert informiert wird.

  1. Schwachstelle CVE-2017-7618 (NVD)

  2. Schwachstelle CVE-2017-7482 (NVD)

  3. Schwachstelle CVE-2017-7541 (NVD)

  4. Schwachstelle CVE-2017-7542 (NVD)

  5. Schwachstelle CVE-2017-10661 (NVD)

  6. Schwachstelle CVE-2017-1000112 (NVD)

  7. Schwachstelle CVE-2017-14106 (NVD)

  8. Schwachstelle CVE-2017-12154 (NVD)

  9. Schwachstelle CVE-2017-14489 (NVD)

  10. Oracle Linux Security Advisory ELSA-2017-3635

  11. Oracle VM Security Advisory OVMSA-2017-0167

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.