DFN-CERT-2017-1055 Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme der Systemkomponente Kernel [Unix][Solaris]

DFN-CERT-2017-1055 Oracle Solaris: Mehrere Schwachstellen ermöglichen u.a. die Übernahme der Systemkomponente Kernel [Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle Solaris 10
Oracle Solaris 11.3

Betroffene Plattformen:

Oracle Sun Systems Products Suite
Oracle Solaris

Mehrere Schwachstellen in Oracle Solaris ermöglichen einem lokalen, einfach
authentisierten Angreifer die Systemkomponente (Kernel) zu übernehmen, Daten
zu ändern / lesen / löschen oder, auch ohne eine Authentifizierung, einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Oracle informiert in seiner Meldung ‘Oracle Security Alert for
CVE-2017-3629’ über die jüngst im Kontext der ‘Stack Clash’-Veröffentlichung
bekannt gewordenen Schwachstellen und stellt Sicherheitsupdates in Form der
Patches P-10006V-10 und P-10006V-11.3 bereit.

Patch:

Oracle Security Alert for CVE-2017-3629

http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3757499.xml

CVE-2017-3630 CVE-2017-3631: Schwachstellen in Solaris ermöglicht u.a.
Manipulieren und Ausspähen von Daten

In der Subkomponente Kernel der Komponente Solaris in den Versionen 10 und
11.3 der Oracle Sun Systems Products Suite existieren zwei leicht
ausnutzbare Schwachstellen, die ein lokaler, einfach authentisierter
Angreifer ausnutzen kann, um einige der über Solaris erreichbaren Daten zu
lesen / ändern / löschen oder, auch ohne eine Authentifizierung, einen
Denial-of-Service (DoS)-Angriff durchzuführen.

CVE-2017-3629: Schwachstelle in Solaris ermöglicht Übernahme von
Systemkomponente

In der Subkomponente Kernel der Komponente Solaris in den Versionen 10 und
11.3 der Oracle Sun Systems Products Suite existiert eine leicht ausnutzbare
Schwachstelle. Ein lokaler, einfach authentisierter, niedrig privilegierter
Angreifer, der lokalen Zugang zur Infrastruktur hat, in der Solaris
ausgeführt wird, kann Solaris kompromittieren und die Komponente vollständig
übernehmen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1055/

Oracle Security Alert for CVE-2017-3629:
http://www.oracle.com/ocom/groups/public/@otn/documents/webcontent/3757499.xml

Schwachstelle CVE-2017-3629 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3629

Schwachstelle CVE-2017-3630 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3630

Schwachstelle CVE-2017-3631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-3631

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben