2018-1653: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems
Historie:
- Version 1 (2018-08-16 19:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen. Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme, das Ausspähen von Informationen und Denial-of-Service (DoS)-Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer ebenfalls das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe. Die beiden unter dem Namen 'L1 Terminal Fault' (L1TF) bekannten Mikroprozessor-Schwachstellen CVE-2018-3620 und CVE-2018-3646, welche jüngst von Intel veröffentlicht wurden, ermöglichen diesem Angreifer das Ausspähen sensibler Informationen aus dem L1 Data Cache.
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 EXTRA sowie Debuginfo 11 SP4 werden Sicherheitsupdates für den Linux-Kernel zur Verfügung gestellt.
Schwachstellen:
CVE-2016-8405
Schwachstelle in Kernelkomponente ermöglicht Ausspähen von InformationenCVE-2017-13305
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1000204
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-12233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13406
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5814
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7492
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.