2018-0755: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2018-04-19 17:34)
- Neues Advisory
- Version 2 (2018-04-19 18:48)
- Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel bereit, über welches die hier referenzierten vier Schwachstellen behoben werden. In dem in die Meldung inkludierten Changelog werden 39 weitere Schwachstellen aufgelistet zu denen u.a. die als 'Meltdown' und 'Spectre' bekannten Sicherheitsanfälligkeiten zählen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler, einfach authentifizierter Angreifer mit erweiterten Privilegien kann eine Schwachstelle im Linux-Kernel ausnutzen, um Administratorrechte zu erlangen. Weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen aus FPU-Registern anderer Prozesse auf dem System und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel 4.1.12 zur Behebung der genannten Schwachstellen bereit.
Im zum Sicherheitshinweis zugehörigen Changelog werden auch die Schwachstellen CVE-2016-9191, CVE-2017-1000407, CVE-2017-12193, CVE-2017-14140, CVE-2017-15115, CVE-2017-16649, CVE-2017-17052, CVE-2017-17712, CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2017-7518 und CVE-2017-8824 erwähnt.
Schwachstellen:
CVE-2017-15537
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-16532
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16646
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.