Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-0818: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-05-03 16:51): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. lokalen und einfach authentisierten Angreifer die komplette Übernahme des Systems. Zwei Schwachstellen ermöglichen dem entfernten, nicht authentisierten bzw. lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien. Zwei weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk das Ausspähen sensibler Kernel-Speicherbereiche. Eine Vielzahl weiterer Schwachstellen ermöglicht einem entfernten sowie lokalen Angreifer das Bewirken von kompletten Denial-of-Service (DoS)-Zuständen sowie die Ausführung von einfachen DoS-Angriffen.

Für Debian jessie 8.10 stehen Sicherheitsupdates für 'linux' zur Behebung der Schwachstellen bereit. Teil des Updates sind auch weitere Mitigationen für die im Januar 2018 unter dem Namen bekannt gewordene Schwachstelle Spectre Variante 1 CVE-2017-5753 und Variante 2 CVE-2017-5715.

Schwachstellen:

CVE-2015-9016

Schwachstelle in Multi-queue block IO ermöglicht Privilegieneskalation

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-13220

Schwachstelle in Kernelkomponente ermöglicht Eskalation von Privilegien

CVE-2017-16526

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16911

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-16912

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16913

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16914

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18216

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18232

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18241

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1000199

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1066

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1068

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2018-1092

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5333

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5750

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-5803

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7492

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7740

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7995

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8781

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.