DFN-CERT

Advisory-Archiv

2018-0799: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-04-26 15:52)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Im Linux-Kernel existieren mehrere Schwachstellen, die es einem u.a. entfernten, nicht authentisierten Angreifer ermöglichen das System zu übernehmen, seine Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

SUSE stellt für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 EXTRA sowie für Debuginfo 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die im Januar 2018 unter dem Namen Spectre Variante 2 bekanntgewordene hardware-basierte Schwachstelle CVE-2017-5715 wird in diesem Update ebenfalls adressiert.

Schwachstellen:

CVE-2015-5156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-7915

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-16644

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16911

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-16912

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16913

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16914

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18208

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-10087

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.