2018-0933: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-05-16 14:42)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem nicht authentisierten Angreifer in unterschiedlichen Positionen die Eskalation seiner Privilegien. Dabei ermöglicht die Schwachstelle CVE-2017-5757 dem lokalen Angreifer die komplette Übernahme des Systems. Weitere Angriffe dieser Art sind einem lokalen und einfach authentisierten Angreifer möglich. Zwei weitere Schwachstellen ermöglichen vermutlich einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von sensiblen Informationen und damit die Ausführung weiterer Angriffe. Die Schwachstelle CVE-2017-5754 ermöglicht dem lokalen, nicht authentisierten Angreifer unter Umständen die komplette Übernahme des Systems. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine Vielzahl weiterer Schwachstellen ermöglicht einem zumeist lokalen und nicht authentisierten bzw. einfach authentisierten Angreifer die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen.

Für Oracle Linux 5 und 6 (i386 und x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 2.6.39-400.299.1 zur Behebung der Schwachstellen zur Verfügung. Dieses Sicherheitsupdate adressiert auch die im Januar 2018 bekannt gewordenen Hardware-Schwachstellen 'Spectre' CVE-2017-5715, CVE-2017-5753 und 'Meltdown' CVE-2017-5754 und fügt weitere Mitigationen hinzu.

Schwachstellen:

CVE-2015-5157

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-14106

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15299

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15868

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2017-16525

Schwachstelle in Linux-Kernel ermöglicht u. a.Denial-of-Service-Angriff

CVE-2017-16526

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16527

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16529

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16531

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16532

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16533

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16536

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16537

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16643

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17448

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5754

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-6951

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000199

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10323

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1068

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2018-1093

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.