2018-1494: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Systemrechten

Historie:

Version 1 (2018-07-30 19:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit Systemrechten. Auch ein solcher Angreifer kann mehrere weitere Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen und Denial-of-Service-Zustände zu bewirken. Mehrere zusätzlich Schwachstellen erlauben das Ausführen von Denial-of-Service-Angriffen und in einem Fall das Erlangen von Privilegien auch einem entfernten, nicht authentisierten Angreifer.

Für die SUSE Linux Enterprise 15 Produkte Workstation Extension, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability stehen Sicherheitsupdates bereit, die 22 der hier aufgeführten Schwachstellen adressieren. Nicht adressiert werden die Schwachstellen CVE-2018-10323 und CVE-2018-1108. Zusätzlich werden mit den Updates 246 Korrekturen vorgenommen.
Für die Distribution openSUSE Leap 15.0 steht ebenfalls ein Sicherheitsupdate bereit. Dieses behebt alle referenzierten Schwachstellen mit Ausnahme der CVE-2018-3639 und umfasst zusätzlich 284 nicht sicherheitsrelevante Fehlerbehebungen.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-1000200

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1000204

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-10087

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10124

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10323

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1092

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1093

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1094

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1108

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1118

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-1120

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1130

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-12233

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13053

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13405

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-13406

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5803

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5848

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-7492

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8781

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2018-9385

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.