DFN-CERT

Advisory-Archiv

2018-0973: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2018-05-22 17:14)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann zwei Schwachstellen ausnutzen, um seine Privilegien zu eskalieren. Eine weitere Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer mit Hilfe eines manipulierten NetWare Core Protocol Filesystem (NCPFS)-Servers ausgenutzt werden, um beliebigen Programmcode mit Systemrechten auszuführen.

Canonical veröffentlicht für Ubuntu Linux 14.04 LTS (Kernel) Sicherheitsupdates, durch die auch die kürzlich bekannt gewordene Schwachstelle CVE-2018-3639 in der spekulativen Instruktionsausführung (Spectre v4) behoben wird. Es stehen analog Sicherheitsupdates für den Hardware Enablement Kernel für Ubuntu 12.04 ESM zur Verfügung.

Eine Übersicht über den aktuellen Status von Kernelschwachstellen in Ubuntu Linux finden Sie als Referenz anbei. Über die Schwachstelle CVE-2018-3639 informiert das SecurityTeam von Ubuntu in einem gesonderten Hinweis (Referenz anbei).

Schwachstellen:

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-13220

Schwachstelle in Kernelkomponente ermöglicht Eskalation von Privilegien

CVE-2017-13305

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-17449

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-18079

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18204

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18208

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18221

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.