2018-1656: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine komplette Systemübernahme
Historie:
- Version 1 (2018-08-16 18:45)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Die zwei Schwachstellen CVE-2016-8405 und CVE-2018-1068 ermöglichen einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems, wobei die Schwachstelle CVE-2016-8405 auch von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, um Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen einem Angreifer in unterschiedlichen Positionen die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die zugehörige Schwachstelle CVE-2018-13406 eignet sich möglicherweise auch dazu, um Privilegien zu eskalieren. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer bzw. einem Angreifer mit Gastbetriebssystemrechten das Ausspähen von Informationen aus dem L1 Data Caches. Eine weitere Schwachstelle ermöglicht einem lokalen, mehrfach authentisierten Angreifer ebenfalls das Ausspähen von Informationen.
Für SUSE Linux Enterprise Debuginfo 11 SP3 sowie Server 11 EXTRA und SP3 LTSS stehen Sicherheitsupdates für den Linux-Kernel bereit.
Schwachstellen:
CVE-2016-8405
Schwachstelle in Kernelkomponente ermöglicht Ausspähen von InformationenCVE-2017-13305
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1000204
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-12233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13406
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5814
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7492
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.