DFN-CERT

Advisory-Archiv

2019-1150: EDK II: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Historie:

Version 1 (2019-06-07 15:49)
Neues Advisory
Version 2 (2019-09-16 12:35)
Für Oracle Linux 7 (aarch64, x86_64) steht ein neues / weiteres Sicherheitsupdate für 'edk2' zur Behebung der Schwachstellen bereit. Gegenüber dem vorherigen Sicherheitsupdate unterscheidet sich ein Paket.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle in OVMF ermöglicht einem lokalen, nicht authentisierten Angreifer die Übernahme des Systems. Mehrere Schwachstellen in EDK II ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation seiner Privilegien. Ein vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle ausnutzen, um Informationen auszuspähen.

Für Oracle Linux 7 steht ein Sicherheitsupdate für 'edk2' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2017-5731

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5732

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5733

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5734

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5735

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12178

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2018-12180

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2018-12181

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2018-3630

Schwachstelle in OVMF ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.