Kurzinfo CB-K18/0338 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 23.02.2018
Software: Linux-Kernel
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 17.10
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2015-8952, CVE-2017-12190, CVE-2017-15115, CVE-2017-17712, CVE-2017-5715, CVE-2017-8824
Bezug: Ubuntu Security Notice USN-3581-1 (Ubuntu 17.10, Linux-Kernel)
Revisions Historie
  • Version: 2

    Canonical stellt für Ubuntu 17.10 Sicherheitsupdates für den Linux-Kernel for Raspberry Pi 2 bereit, mit denen die Schwachstellen CVE-2017-8824, CVE-2017-15115 und CVE-2017-17712 adressiert werden.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Mehrere Schwachstellen ermöglichen einem lokalen, auch nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, die Eskalation von Privilegien und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle CVE-2017-5715 (Spectre Variant 2) ausnutzen, um Informationen auszuspähen. Canonical stellt für den Linux-Kernel der Distribution Ubuntu 14.04 LTS (auch Amazon Web Services (AWS) Systems und Hardware Enablement Kernel from Xenial for Trusty (Xenial HWE)), für den Linux-Kernel in Ubuntu 16.04 LTS (hierbei auch für den Linux-Kernel für Amazon Web Services (AWS) Systems, Microsoft Azure Cloud Systems, Cloud Environments, Google Cloud Platform (GCP) Systems, den Linux Hardware Enablement (HWE) Kernel, den Linux-Kernel für Raspberry Pi 2, OEM- und Snapdragon-Prozessoren) sowie für den Linux-Kernel in Ubuntu 17.10 Sicherheitsupdates bereit. Die Schwachstellen CVE-2015-8952 und CVE-2017-12190 (Denial-of-Service) betreffen nicht Ubuntu 17.10 und nur einen Teil der Updates für Ubuntu 16.04 LTS.

  1. Schwachstelle CVE-2015-8952 (NVD)

  2. Schwachstelle CVE-2017-12190 (NVD)

  3. Schwachstelle CVE-2017-15115 (NVD)

  4. Schwachstelle CVE-2017-8824 (NVD)

  5. Schwachstelle CVE-2017-17712 (NVD)

  6. Schwachstelle CVE-2017-5715 (NVD)

  7. Ubuntu Security Notice USN-3581-1 (Ubuntu 17.10, Linux-Kernel)

  8. Ubuntu Security Notice USN-3581-2 (Ubuntu 16.04 LTS, Linux-Kernel, Microsoft Azure Cloud, GCP, HWE, OEM Processors)

  9. Ubuntu Security Notice USN-3582-1 (Ubuntu 16.04 LTS, Linux-Kernel, AWS, Cloud, Raspberry Pi 2, Snapdragon Processors)

  10. Ubuntu Security Notice USN-3582-2 (Ubuntu 14.04 LTS, Linux-Kernel, AWS, Xenial HWE)

  11. Ubuntu Security Notice USN-3581-3 (Ubuntu 17.10, Linux-Kernel for Raspberry Pi 2)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.