2018-0560: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-03-23 12:34): Neues Advisory
Version 2 (2018-03-26 12:44): SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server for Raspberry Pi, Server, High Availability und Desktop jeweils in der Version 12 SP2, Live Patching 12 sowie OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates in Form einer Aktualisierung auf die SUSE Linux Enterprise 12 SP2 Kernel Version 4.4.120 zur Verfügung. Über diese Sicherheitsupdates werden die referenzierten Schwachstellen mit Ausnahme der Schwachstelle CVE-2017-18174 sowie 70 weitere, nicht sicherheitsrelevante Fehler behoben. Für die SUSE Linux Enterprise Produktvarianten Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop in der Version 12 SP3 sowie SUSE CaaS Platform ALL wird der SUSE Linux Enterprise 12 SP3 Kernel auf die Version 4.4.120 aktualisiert, um die aufgeführten Schwachstellen und 116 weitere Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und eine Privilegieneskalation. Eine der Denial-of-Service-Schwachstellen lässt sich als Gast auf einer virtuellen Maschine ausnutzen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit erweiterten Privilegien die komplette Systemübernahme. Diese Schwachstelle wird besonders in Container-Umgebungen als schwerwiegend angesehen.

Für openSUSE Leap 42.3 stehen Sicherheitsupdates zur Behebung der Kernelschwachstellen zur Verfügung. Der Kernel wird damit auf Version 4.4.120 aktualisiert.