2018-1652: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-16 18:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes sowie möglicherweise weitere nicht genauer spezifizierte Angriffe. Eine weitere Schwachstelle ermöglicht dem einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff. Die Schwachstelle CVE-2018-3646 ermöglicht dem Angreifer mit Gastbetriebssystemrechten das Ausspähen von Informationen aus dem L1 Data Cache.

Für SUSE Linux Enterprise Server SP1 LTSS und 12 LTSS sowie Server for SAP SP1 stehen eine Reihe verschiedener Kernel Live Patches zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-11600

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10853

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.