Kurzinfo CB-K17/1940

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Datum: 14.11.2017
Software: Linux-Kernel
Plattform: Oracle Linux 6, Oracle Linux 7
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2016-9191, CVE-2017-12192, CVE-2017-2618
Bezug: Oracle Linux Security Advisory ELSA-2017-3640
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Dabei kann eine der Schwachstellen durch einen nicht authentisierten Angreifer ausgenutzt werden, während zwei weitere Schwachstellen nur von einem einfach authentisierten Angreifer ausgenutzt werden können. Oracle stellt für die Distributionen Oracle Linux 6 und 7 Sicherheitsupdates zur Behebung der Schwachstellen im Kernel bereit.

  1. Schwachstelle CVE-2016-9191 (NVD)

  2. Schwachstelle CVE-2017-2618 (NVD)

  3. Schwachstelle CVE-2017-12192 (NVD)

  4. Oracle Linux Security Advisory ELSA-2017-3640

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.