2018-0377: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-02-23 15:27)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) ausnutzen, um Informationen auszuspähen. Eine Schwachstelle ermöglicht es einem entfernten, nicht authentisierten Angreifer, einen Denial-of-Service (DoS)-Angriff durchzuführen und eventuell weiteren Einfluss auf ein betroffenes System auszuüben. Mehrere weitere Schwachstellen ermöglichen einem lokalen, auch nicht authentisierten Angreifer das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, verschiedene Denial-of-Service (DoS)-Angriffe, erhebliche Privilegieneskalationen, die Übernahme des Systems und weitere nicht spezifizierte Angriffe.

Canonical stellt Sicherheitsupdates für den Linux-Kernel in Ubuntu 14.04 LTS sowie für Ubuntu 12.04 LTS den Linux Hardware Enablement Kernel from Trusty for Precise ESM (Trusty HWE) bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-0750

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-1000407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12153

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12192

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-14140

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14156

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-14489

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15102

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-15115

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15274

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15868

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2017-16525

Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-Angriff

CVE-2017-17450

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5669

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-7542

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7889

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5333

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5344

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.