DFN-CERT

Advisory-Archiv

2018-0881: Kernel und Hypervisor: Eine Schwachstelle ermöglicht u. a. die Durchführung eines Denial-of-Service-Angriffs

Historie:

Version 1 (2018-05-09 20:28)
Neues Advisory
Version 2 (2018-05-11 12:36)
Im Sicherheitshinweis RHSA-2018:1346 (Red Hat Enterprise Linux 6.7 Extended Update Support) werden auch Mitigationen gegen CVE-2017-5754 (Meltdown) erwähnt. Durch alle hier referenzierten Sicherheitsupdates von Red Hat wird der Retpoline-Mechanismus als Mitigation gegen CVE-2017-5715 (Spectre v2) realisiert.
Version 3 (2018-05-15 12:42)
F5 Networks weist darauf hin, dass BIG-IP-Produkte in aktuellen Versionen von der Schwachstelle betroffen sind. Dies gilt damit unter anderem für BIG-IP Advanced Firewall Manager (AFM) und Application Security Manager (ASM) in den Versionen 11.2.1 bis inklusive 11.6.3, 12.1.0 bis inklusive 12.1.3 und 13.0.0 bis inklusive 13.1.0. Der Hersteller stuft die Schwachstelle für eigene Produkte als Denial-of-Service-Schwachstelle ein; Sicherheitsupdates stehen noch nicht zur Verfügung.
Version 4 (2018-09-19 11:50)
Für Oracle Linux 5 steht ein Sicherheitsupdate für den Kernel bereit, mit dem CVE-2018-8897 adressiert wird.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Die genauen Auswirkungen der Schwachstelle hängen vom Betriebssystem und dem Kernel ab. Genauere Informationen zu den Auswirkungen für ein spezifisches Produkt finden sich in den Patch-Referenzen.

Für Oracle Linux 5 und 6 stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 2.6.39-400.298.7 zur Verfügung. Für Oracle Linux 6 und 7 jeweils für x86_64 Architekturen steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel auf Version 3.8.13-118.20.7 zur Verfügung.

Für Red Hat Enterprise Linux Server Extended Update Support 6.7, Red Hat Enterprise Linux for IBM z Systems Extended Update Support 6.7 und Red Hat Enterprise Linux EUS Compute Node 6.7 stehen Sicherheitsupdates für den Linux-Kernel auf Version 2.6.32-573.55.2 bereit. Für Red Hat Enterprise Linux Server AUS und TUS 6.6 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 2.6.32-504.68.2 bereit. Für Red Hat Enterprise Linux Server AUS 6.5 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 2.6.32-431.89.2 bereit. Für Red Hat Enterprise Linux Server AUS 6.4 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 2.6.32-358.88.2 bereit. Für Red Hat Enterprise Linux Server AUS 5.9 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 2.6.18-348.39.2 bereit. Und für Red Hat Enterprise Linux Server Extended Life Cycle Support 5 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 2.6.18-431 bereit.

Schwachstellen:

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.