2018-0993: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-05-23 14:46): Neues Advisory
Version 2 (2018-05-25 11:25): Für die Distribution openSUSE Leap 42.3 steht ein Sicherheitsupdate auf die Linux-Kernel Version 4.4.132 zur Verfügung mit dem insgesamt elf Schwachstellen und 93 nicht sicherheitsrelevante Fehler behoben werden. Zusätzlich zu den ursprünglich hier referenzierten Schwachstellen werden die Schwachstellen CVE-2017-18257, die einem lokalen, nicht authentisierten Angreifer einen Denial-of-Service-Angriff ermöglicht und die Schwachstelle CVE-2018-8822, die einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Systemrechten erlaubt, behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist einfach authentifizierten Angreifer die Übernahme des kompletten Systems, das Ausspähen von sensiblen Informationen aus dem Speicher und die Ausführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in der Version 12 SP3 und Für SUSE Container as a Service Platform ALL stehen Sicherheitsupdates für den Linux Kernel bereit. Der SUSE Linux Enterprise 12 SP3-Kernel wird damit auf Version 4.4.131 aktualisiert.

In diesen Updates wird auch die kürzlich veröffentlichte Schwachstelle CVE-2018-3639 (Spectre-NG) adressiert. Nach einem Systemneustart wird das Feature 'Speculative Store' für alle Threads deaktiviert und muss explizit für einzelne Threads aktiviert werden. Das Feature kann über das Boot-Argument 'spec_storage_bypass_disable' konfiguriert werden. Nähere Informationen dazu befinden sich im entsprechenden Advisory von SUSE.