2018-1995: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2018-10-04 17:13)

Neues Advisory

Version 2 (2018-10-23 12:27)

Canonical hatte mit USN-3777-1 etliche Schwachstellen im Linux-Kernel für Ubuntu 18.04 LTS behoben. Mit USN-3777-3 wird nun das korrespondierende Sicherheitsupdate für den Linux-Kernel for Microsoft Azure Cloud Systems in Ubuntu 18.04 LTS und Ubuntu 16.04 LTS veröffentlicht.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Die Schwachstelle CVE-2018-14634 ermöglicht einem lokalen, nicht authentisierten Angreifer die Übernahme des Systems. Ein Exploit zur Ausnutzung dieser Schwachstelle ist bereits verfügbar. Mehrere weitere Schwachstellen ermöglichen einem entfernen, nicht authentisierten sowie lokalen, nicht und einfach authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen ermöglichen dem nicht authentisierten lokalen Angreifer bzw. Angreifer im benachbarten Netzwerk das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen dem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien.

Für Ubuntu 18.06 LTS (USN-3777-1), 16.04 LTS (USN-3776-1) und 14.04 LTS (USN-3775-1) stehen Sicherheitsupdates für den Linux-Kernel bereit. Außerdem stehen weitere Sicherheitsupdates für verschiedene Hardware Enablement Kernel (HWE) für Ubuntu 12.04 ESM (Trusty HWE, USN-3775-2), Ubuntu 14.04 LTS (Xenial HWE, USN-3776-2) und für Ubuntu 16.04 LTS (HWE, USN-3777-2) bereit. Die Sicherheitsupdates adressieren allesamt die Schwachstellen CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-6554 und CVE-2018-6555. Die übrigen Schwachstellen treffen nicht auf alle Distributionen zu. Für Ubuntu 12.04 ESM steht außerdem noch ein Sicherheitsupdate für den Linux-Kernel bereit (USN-3779-1) welches die Schwachstellen CVE-2018-14634 und CVE-2018-14633 adressiert.

Schwachstellen:

CVE-2017-18216

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10853

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10902

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-14633

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-14634

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2018-15572

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen - SpectreRSB

CVE-2018-15594

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-16276

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2018-17182

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-6554

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-6555

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.