2018-0394: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-02-28 11:41)

Neues Advisory

Version 2 (2018-03-12 14:46)

Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 EXTRA sowie Debuginfo 11 SP3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 11 SP3 LTSS Kernel bereit, um 8 Schwachstellen und 14 Fehler zu beheben. Die Denial-of-Service (DoS)-Schwachstelle CVE-2015-1142857 wird nicht aufgeführt.

Version 3 (2018-03-29 18:52)

Für die SUSE Linux Enterprise Produkte Real Time Extension und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für den SUSE Linux Enterprise 11 SP4 Realtime Kernel zur Verfügung, über welche die referenzierten Schwachstellen und 41 weitere Fehler behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) zum Ausspähen von Informationen ausnutzen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, authentisierten und nicht authentisierten, einem authentisierten Angreifer im benachbarten Netzwerk und in einem Fall auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. In drei Fällen kann eine weitergehende Einflussnahme auf das betroffene System nicht ausgeschlossen werden und über eine Schwachstelle kann ein lokaler, nicht authentisierter Angreifer eine Privilegieneskalation durchführen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server, Real Time Extension, High Availability Extension und Debuginfo in der Version 11 SP4 sowie Server 11 EXTRA stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Neben den Schwachstellen werden 40 nicht sicherheitsrelevante Fehler behoben sowie Änderungen im Kontext der Schwachstelle CVE-2017-5754 (Meltdown) umgesetzt.

Schwachstellen:

CVE-2015-1142857

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13215

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-17741

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18079

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5333

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.