2018-0972: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-05-22 16:33): Neues Advisory
Version 2 (2018-05-23 11:52): Für Ubuntu 16.04 LTS stehen Sicherheitsupdates für den Linux-Kernel für Raspberry Pi 2 und Snapdragon-Prozessoren bereit, mit denen die Schwachstellen mit Ausnahme von CVE-2018-3639 behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe sowie das kontrollierte Überschreiben von Kernelspeicher und die Ausführung beliebigen Programmcodes mit Systemrechten. Eine weitere Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer mit Hilfe eines manipulierten NetWare Core Protocol Filesystem (NCPFS)-Servers ausgenutzt werden, um beliebigen Programmcode mit Systemrechten auszuführen.

Canonical veröffentlicht für Ubuntu Linux 16.04 LTS (Kernel, Amazon Web Services (AWS) und Cloud Umgebungen) Sicherheitsupdates, durch die auch die kürzlich bekannt gewordene Schwachstelle CVE-2018-3639 in der spekulativen Instruktionsausführung (Spectre Variant 4) behoben wird. Es stehen analog Sicherheitsupdates für den Hardware Enablement Kernel von Xenial for Trusty (Xenial HWE) und Amazon Web Services (AWS) für Ubuntu 14.04 LTS zur Verfügung.

Eine Übersicht über den aktuellen Status von Kernelschwachstellen in Ubuntu Linux finden Sie als Referenz anbei. Über die Schwachstelle CVE-2018-3639 informiert das SecurityTeam von Ubuntu in einem gesonderten Hinweis (Referenz anbei).