2018-0992: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen

Historie:

Version 1 (2018-05-23 14:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem derartigen Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen und zusätzlich in einem Fall die Erweiterung von Privilegien und im anderen Fall die Durchführung weiterer, nicht näher spezifizierter Angriffe.

Für SUSE Linux Enterprise Server for SAP 12 SP1, Server 12 LTSS, 12 SP1 LTSS und Module for Public Cloud 12 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit.

In diesem Update wird auch die kürzlich veröffentlichte Schwachstelle CVE-2018-3639 (Spectre-NG) adressiert. Nach einem Neustart wird das Feature 'Speculative Store' für alle Threads deaktiviert und muss explizit für einzelne Threads aktiviert werden. Das Feature kann über das Boot-Argument 'spec_storage_bypass_disable' konfiguriert werden. Nähere Informationen dazu befinden sich im entsprechenden Security Update von SUSE.

Schwachstellen:

CVE-2018-1000199

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10675

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.