2019-0168: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-01-24 13:50)
- Neues Advisory
- Version 2 (2019-02-12 10:59)
- Für SUSE Linux Enterprise Real Time Extension 12 SP3 steht ein Sicherheitsupdate für den Linux-Kernel zur Verfügung, das die referenzierten Schwachstellen, mit Ausnahme der Schwachstelle CVE-2018-3639 in der spekulativen Instruktionsausführung für Mikroprozessoren, behebt. Zusätzlich zu den Schwachstellen werden mit dem Update 113 nicht sicherheitsrelevante Korrekturen umgesetzt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk, sowie einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie die Ausweitung von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht oder einfach authentisierten Angreifer ebenfalls die Durchführung verschiedener Denial-of-Service-Angriffe. Ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service-Zustand bewirken, wenn er einen Benutzer zur Verwendung eines speziell manipulierten USB-Sound-Geräts verleiten kann. Eventuell ist über diese Schwachstelle auch eine weitere, jedoch nicht genauer spezifizierte Einflussnahme auf ein betroffenes System möglich. Zwei weitere Schwachstellen, wobei sich die eine davon in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren befindet, ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.
Für SUSE Linux Enterprise Server 12 SP3 steht ein Sicherheitsupdate zur Behebung dieser zehn Schwachstellen und 94 weiterer, nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2017-16939
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-1120
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16862
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19407
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-19824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-9568
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.