2018-1665: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-17 14:23)

Neues Advisory

Version 2 (2018-08-20 14:09)

Für SUSE Linux Enterprise Server for SAP 12 SP2, Server 12 LTSS SP2 und Live Patching 12 SP3 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.4.114-94_14 zur Behebung der Schwachstellen bereit. Für SUSE Linux Enterprise Live Patching 12 SP3 steht außerdem ein Sicherheitsupdate für den Linux-Kernel auf Version 4.4.120-94_17 zur Behebung der Schwachstellen CVE-2018-10853 und CVE-2018-3646 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffes sowie das Ausspähen von Informationen. Die Schwachstelle CVE-2018-3646 ermöglicht einem solchen Angreifer, der Gastbetriebssystemrechte besitzt, das Ausspähen von Informationen aus dem L1 Data Cache. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 LTSS stehen Live Patch Sicherheitsupdates für den Linux-Kernel 4.4.114-92_67 zur Verfügung, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-18344

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-10853

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.