2018-0375: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-02-23 14:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen einem solchen, aber einfach authentisierten sowie lokalen, auch nicht authentisierten Angreifern die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und eine Privilegieneskalation.

Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP1 und Server 12 SP1 LTSS sowie das SUSE Linux Enterprise Module for Public Cloud 12 und SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2015-1142857

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13215

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-17741

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17805

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18079

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.