2018-0819: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2018-05-03 17:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. lokalen und einfach authentisierten Angreifer die komplette Übernahme des Systems. Eine Schwachstelle ermöglicht dem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien. Zwei weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk das Ausspähen sensibler Kernel-Speicherbereiche. Eine Vielzahl weiterer Schwachstellen ermöglicht einem entfernten sowie lokalen Angreifer das Bewirken von kompletten Denial-of-Service (DoS)-Zuständen sowie die Ausführung von einfachen DoS-Angriffen.
Für Debian stretch 9.4 stehen Sicherheitsupdates für 'linux' zur Behebung der Schwachstellen bereit. Teil des Updates sind auch weitere Mitigationen für die im Januar 2018 unter dem Namen bekannt gewordene Schwachstelle Spectre Variante 1 CVE-2017-5753 und Variante 2 CVE-2017-5715.
Schwachstellen:
CVE-2017-17975
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18193
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18218
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-18222
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-18224
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18241
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18257
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-1000199
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10323
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1065
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-1092
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1093
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1108
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7480
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7740
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7995
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-8087
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-8781
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit SystemrechtenCVE-2018-8822
Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.