Kurzinfo CB-K18/0405 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und die Ausführung beliebigen Programmcodes
Datum: 08.03.2018
Software: Linux-Kernel
Plattform: Red Hat Enterprise Virtualization 4 Host, Oracle Linux 7, Red Hat Enterprise Linux for Real Time 7 , Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux 7.4 EUS Compute Node, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4, Red Hat Enterprise Linux Server 7.4 AUS, Red Hat Enterprise Linux Server 7.4 EUS, Red Hat Enterprise Linux Server 7.4 TUS, Red Hat Enterprise Linux Workstation 7
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2017-12188, CVE-2017-7518
Bezug: Red Hat Security Advisory RHSA-2018:0412
Revisions Historie
  • Version: 2

    Oracle stellt für Oracle Linux 7 (x86_64) Sicherheitsupdates für den Linux-Kernel bereit, um die beiden Schwachstellen und eine Reihe nicht sicherheitskritischer Fehler zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Zwei Schwachstellen im Linux-Kernel ermöglichen einem Benutzer eines Gast-Systems, als einfach oder nicht authentisiertem Angreifer im benachbarten Netzwerk, die Ausführung beliebigen Programmcodes und die Eskalation seiner Privilegien. Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates bereit, welche die Schwachstellen im Kernel und im Echtzeitkernel beheben. Die Sicherheitsupdates stehen damit unter anderem für Red Hat Enterprise Linux Server 7, Server AUS, EUS, 4 year EUS und TUS 7.4, für die Red Hat Enterprise Linux Produkte Workstation 7, Desktop 7 und EUS Compute Node 7.4 sowie für Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Virtualization Host 4 und Red Hat Enterprise Linux for Real Time 7 zur Verfügung.

  1. Schwachstelle CVE-2017-7518 (NVD)

  2. Schwachstelle CVE-2017-12188 (NVD)

  3. Red Hat Security Advisory RHSA-2018:0395

  4. Red Hat Security Advisory RHSA-2018:0412

  5. Oracle Linux Security Advisory ELSA-2018-0395

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.