Kurzinfo CB-K17/2141

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 11.12.2017
Software: Linux-Kernel
Plattform: Oracle Linux 5, Oracle Linux 6
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: sehr hoch
CVE Liste: CVE-2014-9710, CVE-2015-1465, CVE-2015-2686, CVE-2015-4167, CVE-2016-10044, CVE-2016-10200, CVE-2016-9604, CVE-2016-9685, CVE-2017-1000111, CVE-2017-1000251, CVE-2017-1000253, CVE-2017-1000363, CVE-2017-1000364, CVE-2017-1000365, CVE-2017-1000380, CVE-2017-10661, CVE-2017-11176, CVE-2017-11473, CVE-2017-12134, CVE-2017-12190, CVE-2017-14489, CVE-2017-2671, CVE-2017-7273, CVE-2017-7308, CVE-2017-7542, CVE-2017-7645, CVE-2017-7889, CVE-2017-8831, CVE-2017-9074, CVE-2017-9075, CVE-2017-9077, CVE-2017-9242
Bezug: Oracle Linux Security Advisory ELSA-2017-3658
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist nicht authentisierten Angreifer die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes und das Erlangen von Administratorrechten oder die vollständige Kompromittierung betroffener Systeme auf andere Art und Weise. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff und die Eskalation von Privilegien sowie einem Angreifer mit Bluetooth-Verbindung zu einem betroffenen Gerät das Erlangen von Administratorrechten (BlueBorne-Angriff). Ein entfernter, zumeist nicht authentisierter Angreifer kann weitere Schwachstellen für Denial-of-Service-Angriffe und möglicherweise auch die Ausführung beliebigen Programmcodes ausnutzen. Oracle veröffentlicht Sicherheitsupdates für den Unbreakable Enterprise Kernel 2.6.39 für Oracle Linux 5 (i386, x86_64) und Oracle Linux 6 (i386, x86_64) zur Behebung der Schwachstellen.

  1. Schwachstelle CVE-2015-1465 (NVD)

  2. Schwachstelle CVE-2015-2686 (NVD)

  3. Schwachstelle CVE-2014-9710 (NVD)

  4. Schwachstelle CVE-2015-4167 (NVD)

  5. Schwachstelle CVE-2016-9685 (NVD)

  6. Schwachstelle CVE-2016-10044 (NVD)

  7. Schwachstelle CVE-2016-10200 (NVD)

  8. Schwachstelle CVE-2017-7273 (NVD)

  9. Schwachstelle CVE-2017-7308 (NVD)

  10. Schwachstelle CVE-2017-2671 (NVD)

  11. Schwachstelle CVE-2017-7889 (NVD)

  12. Schwachstelle CVE-2017-7645 (NVD)

  13. Schwachstelle CVE-2016-9604 (NVD)

  14. Schwachstelle CVE-2017-8831 (NVD)

  15. Schwachstelle CVE-2017-9074 (NVD)

  16. Schwachstelle CVE-2017-9075 (NVD)

  17. Schwachstelle CVE-2017-9077 (NVD)

  18. Schwachstelle CVE-2017-1000363 (NVD)

  19. Schwachstelle CVE-2017-9242 (NVD)

  20. Schwachstelle CVE-2017-1000380 (NVD)

  21. Schwachstelle CVE-2017-1000364 (NVD)

  22. Schwachstelle CVE-2017-1000365 (NVD)

  23. Schwachstelle CVE-2017-11176 (NVD)

  24. Schwachstelle CVE-2017-11473 (NVD)

  25. Schwachstelle CVE-2017-7542 (NVD)

  26. Schwachstelle CVE-2017-10661 (NVD)

  27. Schwachstelle CVE-2017-1000111 (NVD)

  28. Schwachstelle CVE-2017-12134 (NVD)

  29. Schwachstelle CVE-2017-1000251 (NVD)

  30. Schwachstelle CVE-2017-14489 (NVD)

  31. Schwachstelle CVE-2017-1000253 (NVD)

  32. Schwachstelle CVE-2017-12190 (NVD)

  33. Oracle Linux Security Advisory ELSA-2017-3658

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.