2018-1656: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine komplette Systemübernahme

Historie:

Version 1 (2018-08-16 18:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die zwei Schwachstellen CVE-2016-8405 und CVE-2018-1068 ermöglichen einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems, wobei die Schwachstelle CVE-2016-8405 auch von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden kann, um Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen einem Angreifer in unterschiedlichen Positionen die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die zugehörige Schwachstelle CVE-2018-13406 eignet sich möglicherweise auch dazu, um Privilegien zu eskalieren. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer bzw. einem Angreifer mit Gastbetriebssystemrechten das Ausspähen von Informationen aus dem L1 Data Caches. Eine weitere Schwachstelle ermöglicht einem lokalen, mehrfach authentisierten Angreifer ebenfalls das Ausspähen von Informationen.

Für SUSE Linux Enterprise Debuginfo 11 SP3 sowie Server 11 EXTRA und SP3 LTSS stehen Sicherheitsupdates für den Linux-Kernel bereit.

Schwachstellen:

CVE-2016-8405

Schwachstelle in Kernelkomponente ermöglicht Ausspähen von Informationen

CVE-2017-13305

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-1000204

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-1068

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2018-1130

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-12233

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13053

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13406

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5803

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5814

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7492

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.