Kurzinfo CB-K18/0380 Update 1

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 02.03.2018
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2017-18075
Bezug: SUSE Security Update SUSE-SU-2018:0568-1 (Live Patch 5 for SLE 12 SP2, Kernel 4.4.49-92_11)
Revisions Historie
  • Version: 2

    SUSE veröffentlicht insgesamt zehn weitere Sicherheitsupdates für verschiedene Linux-Kernel Versionen für SUSE Linux Enterprise Live Patching 12, um die Schwachstelle und zumeist mehrere weitere Probleme zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein lokaler, nicht authentisierter Angreifer mit Zugriff auf das auf 'AF_ALG'-basierende 'AEAD'-Interface (CONFIG_CRYPTO_USER_API_AEAD) und 'pcrypt' (CONFIG_CRYPTO_PCRYPT) kann diese Schwachstelle ausnutzen, um durch die Anwendung von 'kfree' auf einen falschen Zeiger einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen, indem er eine präparierte Sequenz von Systemaufrufen tätigt. Der Angreifer kann dadurch möglicherweise weiteren, nicht spezifizierten Einfluss ausüben. Für SUSE Linux Enterprise Live Patching 12 steht ein Sicherheitsupdate für den Linux-Kernel (Live Patch 5 for SLE 12 SP2) 4.4.49-92_11 bereit, um diese Schwachstelle zu beheben.

  1. Schwachstelle CVE-2017-18075 (NVD)

  2. SUSE Security Update SUSE-SU-2018:0568-1 (Live Patch 5 for SLE 12 SP2, Kernel 4.4.49-92_11)

  3. SUSE Security Update SUSE-SU-2018:0572-1 (Live Patch 14 for SLE 12 SP2, Kernel 4.4.90-92_45)

  4. SUSE Security Update SUSE-SU-2018:0573-1 (Live Patch 7 for SLE 12 SP2, Kernel 4.4.59-92_17)

  5. SUSE Security Update SUSE-SU-2018:0574-1 (Live Patch 8 for SLE 12 SP2, Kernel 4.4.59-92_20)

  6. SUSE Security Update SUSE-SU-2018:0575-1 (Live Patch 10 for SLE 12 SP2, Kernel 4.4.74-92_29)

  7. SUSE Security Update SUSE-SU-2018:0576-1 (Live Patch 6 for SLE 12 SP2, Kernel 4.4.49-92_14)

  8. SUSE Security Update SUSE-SU-2018:0577-1 (Live Patch 9 for SLE 12 SP2, Kernel 4.4.59-92_24)

  9. SUSE Security Update SUSE-SU-2018:0578-1 (Live Patch 16 for SLE 12 SP2, Kernel 4.4.103-92_53)

  10. SUSE Security Update SUSE-SU-2018:0579-1 (Live Patch 13 for SLE 12 SP2, Kernel 4.4.74-92_38)

  11. SUSE Security Update SUSE-SU-2018:0582-1 (Live Patch 17 for SLE 12 SP2, Kernel 4.4.103-92_56)

  12. SUSE Security Update SUSE-SU-2018:0584-1 (Live Patch 11 for SLE 12 SP2, Kernel 4.4.74-92_32)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.