2018-1105: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von sensiblen Informationen

Historie:

Version 1 (2018-06-07 19:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Die Schwachstelle CVE-2018-3639 ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen sensibler Informationen aus dem Speicher. Es handelt sich dabei um eine Hardware-basierte Schwachstelle, die auf der Implementierung der Spekulativen Instruktionsausführung in modernen Mikroprozessoren basiert. Die Schwachstelle wird auch mit dem Namen 'Spectre-NG', 'Spectre Variant 4' bzw. 'Side-Channel Variant 4' bezeichnet und deckt den Fall des 'Speculative Storage Bypass' (SSB) ab. Die Schwachstelle CVE-2018-1000199 ermöglicht einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs oder eventuell die Eskalation seiner Privilegien zu erweitern.

Oracle stellt für Oracle Linux 6 und 7 Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 4.1.12-124.15.4 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1000199

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.