2018-1290: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-07-03 17:35): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel für einen Denial-of-Service (DoS)-Angriff ausnutzen. Weitere Denial-of-Service-Schwachstellen erlauben derartige Angriffe einem lokalen Angreifer ohne Authentisierung. Eine der Schwachstellen ermöglicht unter Umständen eine darüber hinausgehende Einflussnahme. Eine weitere Schwachstelle erlaubt dem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen des Kernels und Ausspähen von Informationen. Ein lokaler, auch nicht authentifizierter Angreifer kann mehrere zusätzliche Schwachstellen ebenfalls für das Ausspähen von Informationen ausnutzen.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel sowie für die speziellen Linux-Kernel für Amazon Web Services (AWS), Cloud-Umgebungen, den Raspberry Pi 2 und Snapdragon-Prozessoren bereit. Die Sicherheitsupdates werden analog auch für den Hardware Enablement Kernel (Xenial HWE) und den Kernel für Amazon Web Services (AWS) in Ubuntu 14.04 LTS zur Verfügung gestellt.

Schwachstellen:

CVE-2017-13695

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen