2018-0182: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-01-26 10:10): Neues Advisory
Version 2 (2018-01-26 12:25): Für Oracle Linux 6 (i386, x86_64) stehen entsprechende Sicherheitsupdates für den Kernel in Version 2.6.32-696.20.1 bereit, wobei hier ebenfalls die Schwachstellen CVE-2017-7542, CVE-2017-9074 und CVE-2017-11176 adressiert werden. Im Versionslog werden allerdings eine Reihe von Mitigationen für die 'Spectre'- (CVE-2017-5715, CVE-2017-5753) und 'Meltdown'- (CVE-2017-5754) Schwachstellen aufgeführt.
Version 3 (2018-01-26 18:00): Oracle informiert darüber, dass das kürzlich für Oracle Linux 6 veröffentlichte Oracle Linux Security Advisory ELSA-2018-0169 keinerlei Sicherheitsprobleme behebt, die für bereits laufende Systeme relevant wären. Für diese ist ein Update des Systems nicht erforderlich.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und weitere nicht spezifizierte Einflussnahme auf ein System.

Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Desktop, Server und Workstation sowie für Red Hat Enterprise Linux for Scientific Computing 6 Sicherheitsupdates für den Kernel bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074