2018-1666: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-17 14:26): Neues Advisory
Version 2 (2018-08-20 14:15): Für SUSE Linux Enterprise Live Patching 12 SP3 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.4.82-6_9 bereit, welches zusätzlich die Schwachstelle CVE-2017-17053 adressiert. Diese Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine der beiden Schwachstellen ermöglicht zusätzlich das Ausspähen von Informationen und über die andere kann weiterer, nicht näher spezifizierter Einfluss auf das betroffene System genommen werden. Die Schwachstelle CVE-2018-3646 ermöglicht einem solchen Angreifer, der Gastbetriebssystemrechte besitzt, das Ausspähen von Informationen aus dem L1 Data Cache. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 LTSS Live Patch Sicherheitsupdates für den Linux-Kernel 4.4.74-92_38 zur Behebung dieser Schwachstellen.

Schwachstellen:

CVE-2017-11600

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17053

Schwachstelle in Linux-Kernel ermöglicht komplette Systemkompromittierung

CVE-2017-18344

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-10853