Kurzinfo CB-K17/2144

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des kompletten Systems
Datum: 12.12.2017
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 EXTRA, SUSE Linux Enterprise Server 11 SP4
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-1000112, CVE-2017-10661, CVE-2017-12192, CVE-2017-12762, CVE-2017-13080, CVE-2017-14051, CVE-2017-14140, CVE-2017-14340, CVE-2017-14489, CVE-2017-15102, CVE-2017-15265, CVE-2017-16525, CVE-2017-16527, CVE-2017-16529, CVE-2017-16531, CVE-2017-16535, CVE-2017-16536, CVE-2017-16537, CVE-2017-16649, CVE-2017-8831
Bezug: SUSE Security Update SUSE-SU-2017:3265-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Eine Vielzahl von Schwachstellen im Linux Kernel ermöglicht einem lokalen, zumeist nicht authentisierten Angreifer die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten (CVE-2017-15102) bzw. lokalen, einfach authentisierten (CVE-2017-15265) sowie einem entfernten, nicht authentisierten (CVE-2017-10661) Angreifer die Eskalation seiner Privilegien. Zwei weitere Schwachstellen ermöglichen die komplette Systemübernahme für einen lokalen, einfach authentisierten (CVE-2017-1000112) bzw. entfernten, nicht authentisierten (CVE-2017-10661) Angreifer. Eine Schwachstelle ermöglicht einem im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Für die Produktvarianten SUSE Linux Enterprise Software Development Kit 11 SP4, Server 11 SP4 und EXTRA sowie Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

  1. Schwachstelle CVE-2017-8831 (NVD)

  2. Schwachstelle CVE-2017-10661 (NVD)

  3. Schwachstelle CVE-2017-12762 (NVD)

  4. Schwachstelle CVE-2017-1000112 (NVD)

  5. Schwachstelle CVE-2017-14051 (NVD)

  6. Schwachstelle CVE-2017-14140 (NVD)

  7. Schwachstelle CVE-2017-14340 (NVD)

  8. Schwachstelle CVE-2017-14489 (NVD)

  9. Schwachstelle CVE-2017-12192 (NVD)

  10. Schwachstelle CVE-2017-15265 (NVD)

  11. Schwachstelle CVE-2017-13080 (NVD)

  12. Schwachstelle CVE-2017-15102 (NVD)

  13. Schwachstelle CVE-2017-16525 (NVD)

  14. Schwachstelle CVE-2017-16527 (NVD)

  15. Schwachstelle CVE-2017-16529 (NVD)

  16. Schwachstelle CVE-2017-16531 (NVD)

  17. Schwachstelle CVE-2017-16535 (NVD)

  18. Schwachstelle CVE-2017-16536 (NVD)

  19. Schwachstelle CVE-2017-16537 (NVD)

  20. Schwachstelle CVE-2017-16649 (NVD)

  21. SUSE Security Update SUSE-SU-2017:3265-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.