2018-1670: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen
Historie:
- Version 1 (2018-08-17 15:05)
- Neues Advisory
- Version 2 (2018-08-17 19:18)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für den openSUSE Leap 42.3 Kernel auf Version 4.4.143 bereit, mit dem zusätzlich zu den bereits erläuterten Schwachstellen die Denial-of-Service (DoS)-Schwachstellen CVE-2017-18344, CVE-2018-14734 und CVE-2018-5390 adressiert und 41 nicht sicherheitsrelevante Fehler behoben werden. Die Schwachstelle CVE-2018-10853 wird nicht referenziert.
- Version 3 (2018-08-20 17:57)
- Für SUSE Linux Enterprise Module for Public Cloud 15 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 15 azure Kernel bereit, welches die initial referenzierten Schwachstellen adressiert und 88 weitere nicht sicherheitsrelevante Fehler behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere weitere Schwachstellen im ext4-Dateisystem des Linux-Kernels ermöglichen einem lokalen, einfach authentisierten Angreifer das Bewirken eines Denial-of-Service-Zustands. Die beiden unter dem Namen 'L1 Terminal Fault' (L1TF) bekannten Mikroprozessor-Schwachstellen CVE-2018-3620 und CVE-2018-3646, welche kürzlich von Intel veröffentlicht wurden, ermöglichen einem lokalen, nicht authentisierten Angreifer, in einem Fall allerdings mit Gastbetriebssystemrechten, das Ausspähen sensibler Informationen aus dem L1 Data Cache.
Für die SUSE Linux Enterprise Produkte Workstation Extension 15, Module for Legacy Software 15, Module for Development Tools 15, Module for Basesystem 15, High Availability 15 und Module for Live Patching 15 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 Kernel bereit. Neben den aufgeführten Schwachstellen werden mit den Sicherheitsupdates 61 weitere, nicht sicherheitsrelevanten Korrekturen umgesetzt.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für den openSUSE Leap 15.0 Kernel bereit, mit dem zusätzlich zu den bereits erläuterten Schwachstellen die Denial-of-Service-Schwachstelle CVE-2018-10853 adressiert wird und über das 60 nicht sicherheitsrelevante Fehler behoben werden.
Schwachstellen:
CVE-2017-18344
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-10853
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10876
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10877
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10878
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10880
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10881
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10883
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14734
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.