2018-0262: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-02-09 15:37)
- Neues Advisory
- Version 2 (2018-02-09 16:52)
- Für die Distribution openSUSE Leap 42.3 steht jetzt ebenfalls ein Sicherheitsupdate in Form einer Aktualisierung auf die Linux-Kernel Version 4.4.114 bereit, mit dem 70 weitere Korrekturen umgesetzt werden und der zuvor veröffentlichte Fix für die Spectre-Schwachstelle CVE-2017-5715 komplettiert wird.
- Version 3 (2018-02-12 11:19)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop in der Version 12 SP2 sowie Live Patching 12 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates auf die Linux-Kernel Version 4.4.114 zur Verfügung, um die referenzierten neun Schwachstellen und 44 nicht sicherheitsrelevante Fehler zu beheben.
- Version 4 (2018-02-20 10:49)
- Für SUSE Linux Enterprise Real Time Extension 12 SP2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Form eines Updates auf die Kernel Version 4.4.114 zur Verfügung. Zusätzlich zu den Schwachstellen werden mit dem Update 44 nicht sicherheitsrelevante Fehler behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen und einfach oder nicht authentisierten Angreifer die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes sowie eine Privilegieneskalation. Eine Schwachstelle kann auch von einem entfernten, nicht authentisierten Angreifer für das Bewirken eines Denial-of-Service-Zustandes ausgenutzt werden.
SUSE stellt für die Linux Enterprise Produktvarianten Workstation, Software Development Kit, Server, Live Patching, High Availability und Desktop in der Version 12 SP3 sowie SUSE Container as a Platform ALL Sicherheitsupdates für den Linux-Kernel auf Version 4.4.114 zur Behebung der Schwachstellen zur Verfügung. Neben der Behebung der Schwachstellen werden durch das Update 68 weitere Korrekturen durchgeführt.
Die mit den verfügbaren Sicherheitsupdates eingeführte Mitigation der Spectre-Schwachstelle (CVE-2017-5715) über CPU-Microcode wird hierbei durch einen Kernel-Build mit 'Return Trampolines' (Retpolines) realisiert.
Schwachstellen:
CVE-2017-15129
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17712
Schwachstelle in Linux-Kernel ermöglicht u.a. PrivilegieneskalationCVE-2017-17862
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17864
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-18017
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-1000004
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5333
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.