2018-0372: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-02-23 14:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren - auch bekannt unter dem Namen 'Spectre' - ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen sensibler Informationen. Eine weitere Schwachstelle - bekannt unter dem Namen 'Meltdown' - ermöglicht es einem lokalen, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer eine Privilegieneskalation und einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.

Debian stellt für die stabile Distribution Stretch (9.3) ein Sicherheitsupdate für den Linux-Kernel bereit, welches die beiden letztgenannten Schwachstellen behebt und Mitigationen für die 'Spectre'- und 'Meltdown'-Schwachstellen mit sich bringt.

Schwachstellen:

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5750

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.