2018-1108: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-06-08 12:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstelle CVE-2017-5715 (Spectre v2) ermöglicht einem nicht authentisierten Angreifer in der Gastumgebung das Ausspähen sensibler Informationen des Host-Systems. Die Schwachstelle CVE-2015-1142857 ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk, durch Ausnutzen dieser Schwachstelle in mehreren Linux-Kernel-Treibern, einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen.

Für SUSE Linux Enterprise Server 12 SP1 LTSS und 12 LTSS stehen Sicherheitsupdates in Form der Pakete 'kernel-firmware-20160516git-10.13.1' und 'ucode-amd-20160516git-10.13.1' bereit. Die Pakete 'kernel-firmware-20140807git-5.8.1' und 'ucode-amd-20140807git-5.8.1' stehen für SUSE Linux Enterprise Server for SAP 12 SP1 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-1142857

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.