2018-0054: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-01-09 17:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Vielzahl von Schwachstellen (insgesamt 32), darunter die unter dem Namen 'Spectre' und 'Meltdown' bekannten Mikroprozessor-Schwachstellen, sowie eine als 'KRACK' bekannte Schwachstelle im WPA2-Protokoll ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk bzw. einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und das Ausspähen sensibler Informationen. Ein Angreifer, der sich in einer Reichweite befindet, um eine Bluetooth-Übertragung aufbauen zu können, kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode mit Root-Privilegien zur Ausführung zu bringen. Durch einen lokalen Angreifer sind verschiedene Denial-of-Service-Angriffe und die Eskalation von Privilegien bis hin zu Administratorrechten möglich.
 
SUSE stellt für die Produktvarianten SUSE Linux Enterprise Server 11 SP3 LTSS und Extra sowie Debuginfo 11 SP3 Sicherheitsupdates zur Behebung der Schwachstellen bereit. SUSE weist darauf hin, dass zusätzliche Firmware-Updates für die CPU benötigt werden, um die Schwachstelle CVE-2017-5715 gänzlich zu beheben. Diese Firmware-Updates müssen vom Hersteller/Vertrieb der CPU-Hardware bezogen werden.

Schwachstellen:

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-11600

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13080

Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13167

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15102

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-15115

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15265

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15274

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15868

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2017-16525

Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-Angriff

CVE-2017-16527

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16529

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16531

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16534

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16535

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16536

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16537

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16538

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16939

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-17450

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17805

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-7472

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.