Kurzinfo CB-K18/0404

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten
Datum: 07.03.2018
Software: Linux-Kernel
Plattform: Red Hat Enterprise Linux 7.3 EUS Compute Node, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.3, Red Hat Enterprise Linux Server 7.3 AUS, Red Hat Enterprise Linux Server 7.3 EUS, Red Hat Enterprise Linux Server 7.3 TUS
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2017-8824
Bezug: Red Hat Security Advisory RHSA-2018:0399
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein lokaler, einfach authentisierter Angreifer kann im Zustand 'DCCP_LISTEN' über einen 'AF_UNSPEC'-Systemaufruf eine Schwachstelle im Linux-Kernel ausnutzen, um seine Privilegien zu erweitern oder einen Denial-of-Service (DoS)-Zustand herbeizuführen. Red Hat stellt für Red Hat Enterprise Linux 7.3 Extended Update Support Sicherheitsupdates für den Kernel bereit, mit denen die Schwachstelle behoben wird. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server AUS, EUS, TUS und 4 year EUS sowie für Red Hat Enterprise Linux EUS Compute Node zur Verfügung.

  1. Schwachstelle CVE-2017-8824 (NVD)

  2. Red Hat Security Advisory RHSA-2018:0399

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.