2018-1183: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-06-19 14:34)

Neues Advisory

Version 2 (2018-06-26 11:56)

Für Oracle Linux 6 steht ein Sicherheitsupdate für den Kernel auf Basis von Version 2.6.32 bereit, mit dem die referenzierten Schwachstellen behoben werden. Im zugehörigen Changelog finden sich Einträge für weitere Schwachstellen, die zum Teil bereits mit früheren Sicherheitsupdates adressiert wurden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentifizierten Angreifer die komplette Übernahme des Systems, die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Einige der Denial-of-Service-Schwachstellen lassen sich auch aus dem benachbarten Netzwerk (CVE-2017-12190) oder aus der Ferne (CVE-2016-8650, CVE-2017-8890) ausnutzen.

Für Red Hat Enterprise Linux Desktop, Server und Workstation 6 sowie für Red Hat Enterprise Linux for Scientific Computing 6 stehen Sicherheitsupdates für den Linux-Kernel auf Basis von Version 2.6.32 zur Behebung der Schwachstellen bereit. Diese Sicherheitsupdates stehen im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 6.10. Die Sicherheitsupdates beheben neben den Schwachstellen auch eine Reihe anderer Programmfehler.

Schwachstellen:

CVE-2012-6701

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2015-8830

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-8650

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-15121

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-2671

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-6001

Schwachstelle in Linux-Kernel ermöglicht komplette Systemkompromittierung

CVE-2017-7308

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2017-7616

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-7889

Schwachstelle in Linux-Kernel ermöglicht Übernahme eines Systems

CVE-2017-8890

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-9077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1130

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5803

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.