Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0244 Update 1

Risikostufe 4

Titel:Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von AdministratorrechtenDatum:09.02.2018Software:Linux-KernelPlattform:Oracle Linux 6, Oracle Linux 7, Oracle VM Server 3.4Auswirkung:Erlangen von AdministratorrechtenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2017-0861, CVE-2017-12193, CVE-2017-14140, CVE-2017-15115, CVE-2017-17712, CVE-2017-5754, CVE-2017-8824Bezug: Oracle Linux Security Advisory ELSA-2018-4025

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen im Linux-Kernel ermöglichen auch einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, Ausspähen von Informationen, Ausführen beliebigen Programmcodes, Eskalieren von Privilegien bis hin zu Administratorrechten und Durchführen verschiedener Denial-of-Service-Angriffe. Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel bereit, um die Schwachstellen zu beheben.