2018-0794: Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-04-26 14:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem nicht authentisierten Angreifer das Ausspähen von Informationen. Die Schwachstelle CVE-2017-5715 deckt den Fall der 'Branch Target Injection' ab und wird im Kontext der Veröffentlichung 'Spectre' genannt. Ein vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können für weitere Angriffe verwendet werden. Die zweite Schwachstelle ist lokal ausnutzbar.

Red Hat stellt für Red Hat Enterprise Linux 5.9 AUS / 5.9 Long Life Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2013-2929

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.