2018-1659: Xen, Linux-Kernel: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-08-16 18:00)

Neues Advisory

Version 2 (2018-08-22 12:37)

Fedora stellt für Fedora 27 und 28 die Pakete 'kernel-4.17.17-100.fc27' und 'kernel-headers-4.17.17-1.fc27' bzw. 'kernel-4.17.17-200.fc28' und 'kernel-headers-4.17.17-1.fc28' im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-11-15 12:48)

Canonical veröffentlicht für Ubuntu 18.10 Sicherheitsupdates für die Linux-Kernel-Pakete 'linux', 'linux-aws', 'linux-gcp', 'linux-kvm' und 'linux-raspi2' zur Behebung der Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Benutzer eines Gastsystems kann als einfach authentifizierter Angreifer im benachbarten Netzwerk mit einer speziell präparierten Anfrage des Typs 'XEN_NETIF_CTRL_TYPE_SET_HASH_MAPPING' die Funktion 'xenvif_set_hash_mapping' mit kontrollierten Werten für 'gref', 'off' und 'len' aufrufen, wodurch es zu einem Ganzzahlüberlauf (Integer Overflow) und in der Folge zum Zugriff auf Speicher außerhalb der zugewiesenen Speichergrenzen kommt. Der Angreifer kann dadurch einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise seine Privilegien eskalieren oder Informationen ausspähen.

Die Schwachstelle betrifft den Linux Kernel seit Version 4.7. Es steht ein Patch zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-15471

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.