DFN-CERT

Advisory-Archiv

2018-1726: Kbuild, VirtualBox: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2018-08-27 14:20)
Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Linux Kernel Build System (Kbuild) und VirtualBox ermöglichen einem lokalen, nicht authentisierten Angreifer die Übernahme des Systems, das Erlangen von Administratorrechten und verschiedene Denial-of-Service (DoS)-Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Übernahme des Systems, die Übernahme von Komponenten, das Erlangen von Administratorrechten, die komplette Kompromittierung der Software, das Ausspähen von Informationen und einen Denial-of-Service-Angriff. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine Schwachstelle, die im Kontext der Veröffentlichung 'Spectre' genannt wird, ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen durch 'Branch Target Injection.

Für openSUSE Leap 42.3 ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-0739

Schwachstelle in OpenSSL ermöglicht Denial-of-Service-Angriff

CVE-2018-2676

Schwachstelle in Oracle VM VirtualBox ermöglicht Übernahme der Komponente

CVE-2018-2685 CVE-2018-2686 CVE-2018-2687 CVE-2018-2688 CVE-2018-2689 CVE-2018-2690

Schwachstellen in Oracle VM VirtualBox ermöglichen Übernahme der Komponente

CVE-2018-2693

Schwachstelle in Oracle VM VirtualBox ermöglicht Übernahme der Komponente

CVE-2018-2694 CVE-2018-2698

Schwachstellen in Oracle VM VirtualBox ermöglichen Übernahme der Komponente

CVE-2018-2830 CVE-2018-2835 CVE-2018-2836 CVE-2018-2837

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2018-2831

Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von Informationen

CVE-2018-2842 CVE-2018-2843 CVE-2018-2844

Schwachstellen in Oracle VM VirtualBox ermöglichen komplette Kompromittierung der Software

CVE-2018-2845

Schwachstelle in Oracle VM VirtualBox ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-2860

Schwachstelle in Oracle VM VirtualBox ermöglicht komplette Kompromittierung der Software

CVE-2018-3005

Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff

CVE-2018-3055

Schwachstelle in Oracle VM VirtualBox ermöglicht Denial-of-Service-Angriff

CVE-2018-3085

Schwachstelle in Oracle VM VirtualBox ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-3086 CVE-2018-3087 CVE-2018-3088 CVE-2018-3089 CVE-2018-3090

Schwachstellen in Oracle VM VirtualBox ermöglichen Kompromittierung der Software

CVE-2018-3091

Schwachstelle in Oracle VM VirtualBox ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.