Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2018-1782: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-04 12:33): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstellen 'SegmentSmack' (CVE-2018-5390) und 'FragmentSmack' (CVE-2018-5391) im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen im ext4-Dateisystem des Linux-Kernels ermöglichen auch einem lokalen, einfach authentifizierten Angreifer das Bewirken von Denial-of-Service-Zuständen. Die beiden unter dem Namen 'L1 Terminal Fault' (L1TF) bekannten Mikroprozessor-Schwachstellen CVE-2018-3620 und CVE-2018-3646 ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen sensibler Informationen aus dem L1 Data Cache. Eine weitere Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes über eine bestehende Bluetooth-Verbindung.

Für den Linux-Kernel in SUSE Linux Enterprise Real Time Extension 12 SP3 steht ein Sicherheitsupdate auf die Kernelversion 4.4.147 bereit, mit dem diese Schwachstellen behoben werden.

Schwachstellen:

CVE-2017-18344

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-10876

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10877

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10878

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10879

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10880

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10881

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10882

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10883

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14734

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.