2018-1659: Xen, Linux-Kernel: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-08-16 18:00)
- Neues Advisory
- Version 2 (2018-08-22 12:37)
- Fedora stellt für Fedora 27 und 28 die Pakete 'kernel-4.17.17-100.fc27' und 'kernel-headers-4.17.17-1.fc27' bzw. 'kernel-4.17.17-200.fc28' und 'kernel-headers-4.17.17-1.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.
- Version 3 (2018-11-15 12:48)
- Canonical veröffentlicht für Ubuntu 18.10 Sicherheitsupdates für die Linux-Kernel-Pakete 'linux', 'linux-aws', 'linux-gcp', 'linux-kvm' und 'linux-raspi2' zur Behebung der Schwachstelle.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Ein Benutzer eines Gastsystems kann als einfach authentifizierter Angreifer im benachbarten Netzwerk mit einer speziell präparierten Anfrage des Typs 'XEN_NETIF_CTRL_TYPE_SET_HASH_MAPPING' die Funktion 'xenvif_set_hash_mapping' mit kontrollierten Werten für 'gref', 'off' und 'len' aufrufen, wodurch es zu einem Ganzzahlüberlauf (Integer Overflow) und in der Folge zum Zugriff auf Speicher außerhalb der zugewiesenen Speichergrenzen kommt. Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise seine Privilegien eskalieren oder Informationen ausspähen.
Die Schwachstelle betrifft den Linux Kernel seit Version 4.7. Es steht ein Patch zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2018-15471
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.