2018-0030: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen
Historie:
- Version 1 (2018-01-05 13:55)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Die unter den Namen 'Spectre' und 'Meltdown' bekannt gewordenen Mikroprozessor-Schwachstellen betreffen auch den Linux-Kernel in Oracle Linux 6. Die Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer oder einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen aus dem Kernelspeicher, die sich für weitere Angriffe ausnutzen lassen. Mehrere weitere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer die Durchführung von Denial-of-Service-Angriffen.
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für den Kernel 2.6.32 zur Verfügung.
Schwachstellen:
CVE-2017-11176
Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-AngriffCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5754
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-7542
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.