DFN-CERT

Advisory-Archiv

2018-0367: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2018-02-22 16:37)
Neues Advisory
Version 2 (2018-02-23 11:28)
Canonical stellt für Ubuntu 17.10 Sicherheitsupdates für den Linux-Kernel for Raspberry Pi 2 bereit, mit denen die Schwachstellen CVE-2017-8824, CVE-2017-15115 und CVE-2017-17712 adressiert werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, auch nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Eskalation von Privilegien und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) ausnutzen, um Informationen auszuspähen.

Canonical stellt für den Linux-Kernel der Distribution Ubuntu 14.04 LTS (auch Amazon Web Services (AWS) Systems und Hardware Enablement Kernel from Xenial for Trusty (Xenial HWE)), für den Linux-Kernel in Ubuntu 16.04 LTS (hierbei auch für den Linux-Kernel für Amazon Web Services (AWS) Systems, Microsoft Azure Cloud Systems, Cloud Environments, Google Cloud Platform (GCP) Systems, den Linux Hardware Enablement (HWE) Kernel, den Linux-Kernel für Raspberry Pi 2, OEM- und Snapdragon-Prozessoren) sowie für den Linux-Kernel in Ubuntu 17.10 Sicherheitsupdates bereit. Die Schwachstellen CVE-2015-8952 und CVE-2017-12190 (Denial-of-Service) betreffen nicht Ubuntu 17.10 und nur einen Teil der Updates für Ubuntu 16.04 LTS.

Schwachstellen:

CVE-2015-8952

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15115

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17712

Schwachstelle in Linux-Kernel ermöglicht u.a. Privilegieneskalation

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.