DFN-CERT

Advisory-Archiv

2018-0663: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-04-10 13:38)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist einfach authentisierten Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Eskalation von Privilegien und verschiedene Denial-of-Service (DoS)-Angriffe. Eine der Denial-of-Service (DoS)-Schwachstellen kann auch von einem Angreifer im benachbarten Netzwerk ausgenutzt werden.

Red Hat stellt ein Sicherheitsupdate für 'kernel-alt' auf Version 4.14.0 für Red Hat Enterprise Linux 7 zur Verfügung, mit dem die Schwachstellen behoben werden. Dieses Sicherheitsupdate beinhaltet auch Mitigationen gegen die unter den Namen Spectre und Meltdown bekannt gewordenen Schwachstellen CVE-2017-5715, CVE-2017-5753 und CVE-2017-5754.

Schwachstellen:

CVE-2017-1000255

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-1000410

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-11473

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15129

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15299

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17448

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17449

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.