Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-0760: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-04-19 19:53): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel können in den meisten Fällen von einem lokalen, nicht authentisierten Angreifer ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen, eine Privilegieneskalation durchzuführen, Informationen auszuspähen oder einen Denial-of-Service (DoS)-Zustand zu bewirken. Einige Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen.

Für SUSE Linux Enterprise Real Time Extension 12 SP3 wird der Kernel auf die Version 4.4.120 aktualisiert, um die 19 Schwachstellen zu beheben und insgesamt 166 nicht sicherheitsrelevante Korrekturen umzusetzen. Zur Behebung der als 'Spectre' bekannten Schwachstelle CVE-2017-5715 wurden bereits zuvor begonnene Korrekturen komplettiert.

Schwachstellen:

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-15129

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16644

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16912

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16913

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17712

Schwachstelle in Linux-Kernel ermöglicht u.a. Privilegieneskalation

CVE-2017-17862

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17864

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-17975

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18174

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18208

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1000026

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5333

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8087

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.