2018-0200: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen und die Übernahme des Systems

Historie:

Version 1 (2018-01-29 14:19)

Neues Advisory

Version 2 (2018-01-29 19:21)

Für Oracle VM 3.4 steht ebenfalls ein Sicherheitsupdate für den Unbreakable Enterprise Kernel in der Version 4.1.12-61.63.1 bereit, welches in der Versionshistorie allerdings etwas weiter zurückgeht und deshalb zusätzlich die Schwachstellen CVE-2017-7273, CVE-2017-7308, CVE-2017-7645, CVE-2017-7895, CVE-2017-8890, CVE-2017-9074, CVE-2017-9077, CVE-2016-10229, CVE-2017-1000363 und CVE-2017-1000380 adressiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Die unter den Namen 'Spectre' und 'Meltdown' bekannt gewordenen Mikroprozessor-Schwachstellen betreffen den Linux-Kernel in allen aktuellen Distributionen. Die 'Spectre'-Schwachstellen (CVE-2017-5715, CVE-2017-5753) ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen aus dem Kernelspeicher, welche sich für weitere Angriffe verwenden lassen. Die 'Meltdown'-Schwachstelle (CVE-2017-5754) ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes mit den Rechten des Systems.

Die Untersuchungen zu den Schwachstellen sind noch nicht abgeschlossen. Aufgrund der Komplexität der Schwachstellen und der zur Behebung notwendigen tiefen Eingriffe in bestehende Systemarchitekturen ist davon auszugehen, dass die hier genannten Sicherheitsupdates nicht alle Sicherheitsprobleme im Kontext der Schwachstellen beheben, sondern jeweils nur den zum Zeitpunkt der Veröffentlichung bekannten Status adressieren.

Weitere Schwachstellen ermöglichen einem lokalen, nicht bzw, einfach authentisierten Angreifer die Eskalation der Privilegien unter Umständen bin hin zu Systemrechten und damit die Übernahme des Systems. Mehrere weitere Schwachstellen ermöglichen unter anderem einem entfernten und nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes. Eine weitere Schwachstelle ermöglicht dem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes sowie dem lokalen Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version 4.1.12-61.63.1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2016-10044

Schwachstelle in Kernel File System ermöglicht Privilegieneskalation

CVE-2016-10200

Schwachstelle in Kernel Networking Subsystem ermöglicht Privilegieneskalation

CVE-2016-10229

Schwachstelle im Kernel Networking-Subsystem ermöglicht komplette Systemübernahme

CVE-2016-6213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-9604

Schwachstelle in Linux-Kernel ermöglicht das Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000111

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-1000251

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-1000363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000364

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-1000365

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-1000380

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-1000407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-11176

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-2671

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-7273

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7308

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-7533

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7895

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2017-8797

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9059

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9242

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.