Kurzinfo CB-K17/1869 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Datum: 07.11.2017
Software: Linux-Kernel
Plattform: Oracle Linux 5, Oracle Linux 6, Oracle VM Server 3.3
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-10044, CVE-2017-1000363, CVE-2017-1000380, CVE-2017-10661, CVE-2017-11473, CVE-2017-14489, CVE-2017-7308, CVE-2017-8831, CVE-2017-9074, CVE-2017-9075, CVE-2017-9077
Bezug: Oracle Linux Security Advisory ELSA-2017-3637
Revisions Historie
  • Version: 2

    Für Oracle VM 3.3 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2017-7308 wurde bereits in einem früheren Sicherheitsupdate behoben. Die Schwachstelle CVE-2017-9074 wird in diesem Update nicht erwähnt, dafür aber zusätzlich die Denial-of-Service-Schwachstelle CVE-2017-2671.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um Administratorrechte zu erlangen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer die Eskalation von Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weitere Angriffe. Ein lokaler, einfach authentisierter Angreifer kann darüber hinaus ebenfalls seine Privilegien eskalieren, sensitive Informationen ausspähen und beliebigen Programmcode zur Ausführung bringen. Oracle veröffentlicht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel zur Behebung der Schwachstellen in Oracle Linux 5 (i386, x86_64) und 6 (i386, x86_64). Dieses Sicherheitsupdate ist für die Kernelversion 2.6.39 relevant. Für andere Kernelversionen stehen weitere Sicherheitsupdates zur Verfügung, über die gesondert informiert wird.

  1. Schwachstelle CVE-2016-10044 (NVD)

  2. Schwachstelle CVE-2017-7308 (NVD)

  3. Schwachstelle CVE-2017-8831 (NVD)

  4. Schwachstelle CVE-2017-9074 (NVD)

  5. Schwachstelle CVE-2017-9075 (NVD)

  6. Schwachstelle CVE-2017-9077 (NVD)

  7. Schwachstelle CVE-2017-1000363 (NVD)

  8. Schwachstelle CVE-2017-1000380 (NVD)

  9. Schwachstelle CVE-2017-11473 (NVD)

  10. Schwachstelle CVE-2017-10661 (NVD)

  11. Schwachstelle CVE-2017-14489 (NVD)

  12. Oracle Linux Security Advisory ELSA-2017-3637

  13. Oracle VM Security Update OVMSA-2017-0168

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.