2018-1652: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-16 18:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes sowie möglicherweise weitere nicht genauer spezifizierte Angriffe. Eine weitere Schwachstelle ermöglicht dem einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff. Die Schwachstelle CVE-2018-3646 ermöglicht dem Angreifer mit Gastbetriebssystemrechten das Ausspähen von Informationen aus dem L1 Data Cache.
Für SUSE Linux Enterprise Server SP1 LTSS und 12 LTSS sowie Server for SAP SP1 stehen eine Reihe verschiedener Kernel Live Patches zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-11600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10853
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.