Kurzinfo CB-K17/1908

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 09.11.2017
Software: Linux-Kernel < 4.4.88
Plattform: SUSE Linux Enterprise Real Time Extension 12 SP2
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-1000111, CVE-2017-1000112, CVE-2017-1000251, CVE-2017-1000252, CVE-2017-1000365, CVE-2017-10810, CVE-2017-11472, CVE-2017-11473, CVE-2017-12134, CVE-2017-12154, CVE-2017-14051, CVE-2017-14106, CVE-2017-7518, CVE-2017-7533, CVE-2017-7541, CVE-2017-7542, CVE-2017-8831
Bezug: SUSE Security Update SUSE-SU-2017:2956-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer die Übernahme des Systems, einen Denial-of-Service-Angriff sowie eine Erweiterung seiner Privilegien. Zwei Schwachstellen können von einem im benachbarten Netzwerk befindlichen, einfach authentisierten Angreifer zu einem Denial-of-Service-Angriff und einer Privilegieneskalation ausgenutzt werden. Mehrere weitere Schwachstellen können von einem lokalen, nicht authentisierten Angreifer zu einem Denial-of-Service-Angriff mit einer daraus möglicherweise resultierenden Systemübernahme, zur Eskalation von Privilegien und der Umgehung von Sicherheitsvorkehrungen ausgenutzt werden. Weitere Schwachstellen können von einem lokalen, einfach authentisierten Angreifer zu Systemübernahmen und einem Denial-of-Service-Angriff ausgenutzt werden. Für SUSE Linux Enterprise Real Time Extension 12 SP2 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.4.88 zur Verfügung, um diese Schwachstellen und zahlreiche weitere Programmfehler zu beheben.

  1. Schwachstelle CVE-2017-8831 (NVD)

  2. Schwachstelle CVE-2017-1000365 (NVD)

  3. Schwachstelle CVE-2017-7518 (NVD)

  4. Schwachstelle CVE-2017-10810 (NVD)

  5. Schwachstelle CVE-2017-11472 (NVD)

  6. Schwachstelle CVE-2017-11473 (NVD)

  7. Schwachstelle CVE-2017-7541 (NVD)

  8. Schwachstelle CVE-2017-7542 (NVD)

  9. Schwachstelle CVE-2017-7533 (NVD)

  10. Schwachstelle CVE-2017-1000111 (NVD)

  11. Schwachstelle CVE-2017-1000112 (NVD)

  12. Schwachstelle CVE-2017-12134 (NVD)

  13. Schwachstelle CVE-2017-14051 (NVD)

  14. Schwachstelle CVE-2017-14106 (NVD)

  15. Schwachstelle CVE-2017-1000251 (NVD)

  16. Schwachstelle CVE-2017-12154 (NVD)

  17. Schwachstelle CVE-2017-1000252 (NVD)

  18. SUSE Security Update SUSE-SU-2017:2956-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.