2018-2213: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-02 11:57)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann Denial-of-Service (DoS)-Angriffe durchführen, indem Ressourcen erschöpft (Ressource Exhaustion) oder NULL-Zeiger dereferenziert werden. Ein solcher Angreifer kann außerdem seine Privilegien eskalieren. Ein einfach authentisierter Angreifer, der sich in einem benachbarten Netzwerk befindet, kann durch das Auslösen einer Abbruchbedingung (Assertion) ebenfalls einen Denial-of-Service-Angriff durchführen.
Ein lokaler, nicht authentisierter Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, indem eine Endlosschleife erzeugt oder auf bereits freigegebenen Speicher oder Speicher außerhalb der Speichergrenzen zugegriffen wird (Use-after-Free bzw. Out-of-Bounds Access). Ein solcher Angreifer kann zudem durch Überschreiben des Kernelspeichers seine Privilegien eskalieren, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zudem kann möglicherweise beliebiger Programmcode ausgeführt werden.
Ebenso kann ein lokaler, einfach authentisierter Angreifer verschiedene Pufferspeicherüberläufe (Out-of-Bounds Write, Buffer Overflow, Out-of-Bound Access), die Dereferenzierung eines NULL-Zeigers (NULL Pointer Dereference) oder den Absturz des Kernels bewirken und auf diese Weise einen Denial-of-Service-Zustand herbeiführen. Aufgrund einer fehlerhaften Prüfung von Speichergrenzen kann ein solcher Angreifer zudem Informationen ausspähen und, wenn er sich im Besitz erweiterter Privilegien befindet, Administratorrechte erlangen. Ein lokaler, hoch privilegierter Angreifer kann zudem Informationen ausspähen.
Unter anderem für Red Hat Enterprise Linux (RHEL) for ARM 64 in der Version 7 steht ein Sicherheitsupdate für 'kernel-alt' zur Behebung der Schwachstellen bereit. Der Hersteller merkt an, dass ein Neustart des Systems notwendig ist damit das Update in Kraft tritt.
Schwachstellen:
CVE-2017-13166
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-16648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-17805
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18075
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18344
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-1000026
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1000200
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1000204
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-10322
Schwachstelle in Linux-Kernel emöglicht Denial-of-Service-AngriffCVE-2018-1065
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-10877
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10878
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10880
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10881
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10883
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1092
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10940
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1118
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1120
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-11506
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-12232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-14619
Schwachstelle in Linux-Kernel ermöglich u. a. Denial-of-Service-AngriffCVE-2018-14641
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5344
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5750
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5848
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-7566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-8781
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit SystemrechtenCVE-2018-9363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.