DFN-CERT

Advisory-Archiv

2019-1122: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Systemübernahme

Historie:

Version 1 (2019-06-04 17:59)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in der Mikroarchitektur von Intel-Prozessoren ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen. Eine Schwachstelle, die als schwerwiegend eingestuft wird, ermöglicht einem solchen Angreifer die Übernahme des kompletten Systems. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und möglicherweise eine Eskalation der Privilegien bis hin zu 'root'-Rechten.

Für Oracle Linux 6 und 7 stehen Ksplice-Sicherheitsupdates für den Unbreakable Enterprise Kernel (UEKR4) in der Version 4.1.12 zur Behebung der Schwachstellen bzw. einer verbesserten Mitigation der Intel-Schwachstellen bereit. Dieses zum Oracle Linux Security Advisory ELSA-2019-4669 korrespondierende Sicherheitsupdate, benennt neben den Intel-Schwachstellen (ELSA-2019-4669 referenziert nur CVE-2018-12127 und CVE-2018-12130) zwei weitere, schwerwiegende Schwachstellen, weshalb darüber in dieser gesonderten Meldung informiert wird.

Schwachstellen:

CVE-2017-7308

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-14634

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.