2018-0631: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2018-04-04 16:43)

Neues Advisory

Version 2 (2018-04-05 19:26)

Canonical stellt weitere Kernel-Updates für verschiedene Ubuntu-Distributionen und Kernel-Versionen zur Verfügung. Mittels der Ubuntu Security Notice USN-3617-3 werden mit Ausnahme von CVE-2017-1000407 die bereits aufgeführten Schwachstellen für Ubuntu 17.10, Raspberry Pi 2 behoben. Der Linux-Kernel für Ubuntu 16.04 LTS, wie auch für Amazon Web Services (AWS) Systeme, Cloud Environments, Raspberry Pi 2 und Snapdragon Prozessoren wird um 19 zusätzliche Schwachstellen bereinigt, die Großteils für Denial-of-Service-Angriffe genutzt werden können. Eine der Schwachstellen ermöglicht aber einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Kernels (siehe USN-3619-1). Für Ubuntu 14.04 LTS (USN-3620-1) und Ubuntu 12.04 ESM, Trusty HWE (USN-3620-2) stehen Sicherheitsupdates bereit, die lediglich acht bzw. neun Schwachstellen beheben, zu denen allerdings die schwerwiegende Schwachstelle CVE-2017-12762 gehört, die ein entfernter, nicht authentisierter Angreifer eventuell für eine komplette Kompromittierung des Systems ausnutzen kann.

Version 3 (2018-04-09 18:06)

Canonical hat über die Ubuntu Security Notice USN-3619-1 Informationen zu Schwachstellen im Linux-Kernel für Ubuntu 16.04 LTS veröffentlicht. In einem neuen Sicherheitshinweis (USN-3619-2) werden die entsprechenden Sicherheitsupdates für den Linux Hardware Enablement (HWE) Kernel von Ubuntu 16.04 LTS für Ubuntu 14.04 LTS sowie Updates des Linux-Kernel für Amazon Web Services (AWS) angekündigt.

Version 4 (2018-04-24 15:17)

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel for Microsoft Azure Cloud Systeme bereit, welche 15 der genannten Schwachstellen adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer eine Privilegieneskalation und das Erlangen erweiterter Rechte. Ein einfach authentisierter, im benachbarten Netzwerk befindlicher oder ein lokaler, auch nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder möglicherweise anderen, nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen. Ein lokaler, einfach authentisierter Angreifer kann weitere Schwachstellen ausnutzen und beabsichtigte Sicherheitsvorkehrungen umgehen oder Informationen ausspähen.
Für einige der aufgelisteten Schwachstellen räumt Canonical das Ausführen beliebigen Programmcodes als weitere Auswirkung der erfolgreichen Ausnutzung ein.

Canonical stellt für Ubuntu 17.10 und Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel bzw. den Linux-Kernel für Google Cloud Platform (GCP) Systeme, Linux Hardware Enablement (HWE) Kernel und Linux-Kernel für OEM Prozessoren zur Verfügung.

Schwachstellen:

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-1000407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-11089

Schwachstelle in Qualcomm Component Camera ermöglicht Ausspähen von Informationen

CVE-2017-11472

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-12762

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-15129

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16528

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16532

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16536

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16537

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16645

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16646

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-16647

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-16649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16650

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16911

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-16912

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16913

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16914

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16994

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-16995

Schwachstelle in Linux-Kernel ermöglicht u.a. Ausführen beliebigen Programmcodes

CVE-2017-17448

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17449

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-17450

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17741

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17805

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17807

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-17862

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18075

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18204

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18208

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-7518

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-1000026

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5333

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5344

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7492

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.