Kurzinfo CB-K18/0380 Update 3

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux-Kernel: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff
Datum: 05.03.2018
Software: Linux-Kernel
Plattform: SUSE Linux Enterprise Live Patching 12, SUSE Linux Enterprise Live Patching 12 SP3
Auswirkung: Denial-of-Service
Remoteangriff: Nein
Risiko: niedrig
CVE Liste: CVE-2017-18075
Bezug: SUSE Security Update SUSE-SU-2018:0568-1 (Live Patch 5 for SLE 12 SP2, Kernel 4.4.49-92_11)
Revisions Historie
  • Version: 4

    SUSE veröffentlicht mehrere weitere Live Patch Sicherheitsupdates insbesondere jetzt auch für SUSE Linux Enterprise Live Patching 12 SP3, um die Schwachstelle zu beheben.

  • Version: 3

    Mit dem Live Patch 12 for SLE 12 SP2 steht ein weiteres Sicherheitsupdate zur Verfügung, das die Schwachstelle für Kernel 4.4.74-92_35 adressiert.

  • Version: 2

    SUSE veröffentlicht insgesamt zehn weitere Sicherheitsupdates für verschiedene Linux-Kernel Versionen für SUSE Linux Enterprise Live Patching 12, um die Schwachstelle und zumeist mehrere weitere Probleme zu beheben.

  • Version: 1

    Neues Advisory

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein lokaler, nicht authentisierter Angreifer mit Zugriff auf das auf 'AF_ALG'-basierende 'AEAD'-Interface (CONFIG_CRYPTO_USER_API_AEAD) und 'pcrypt' (CONFIG_CRYPTO_PCRYPT) kann diese Schwachstelle ausnutzen, um durch die Anwendung von 'kfree' auf einen falschen Zeiger einen kompletten Denial-of-Service (DoS)-Zustand herbeizuführen, indem er eine präparierte Sequenz von Systemaufrufen tätigt. Der Angreifer kann dadurch möglicherweise weiteren, nicht spezifizierten Einfluss ausüben. Für SUSE Linux Enterprise Live Patching 12 steht ein Sicherheitsupdate für den Linux-Kernel (Live Patch 5 for SLE 12 SP2) 4.4.49-92_11 bereit, um diese Schwachstelle zu beheben.

  1. Schwachstelle CVE-2017-18075 (NVD)

  2. SUSE Security Update SUSE-SU-2018:0568-1 (Live Patch 5 for SLE 12 SP2, Kernel 4.4.49-92_11)

  3. SUSE Security Update SUSE-SU-2018:0572-1 (Live Patch 14 for SLE 12 SP2, Kernel 4.4.90-92_45)

  4. SUSE Security Update SUSE-SU-2018:0573-1 (Live Patch 7 for SLE 12 SP2, Kernel 4.4.59-92_17)

  5. SUSE Security Update SUSE-SU-2018:0574-1 (Live Patch 8 for SLE 12 SP2, Kernel 4.4.59-92_20)

  6. SUSE Security Update SUSE-SU-2018:0575-1 (Live Patch 10 for SLE 12 SP2, Kernel 4.4.74-92_29)

  7. SUSE Security Update SUSE-SU-2018:0576-1 (Live Patch 6 for SLE 12 SP2, Kernel 4.4.49-92_14)

  8. SUSE Security Update SUSE-SU-2018:0577-1 (Live Patch 9 for SLE 12 SP2, Kernel 4.4.59-92_24)

  9. SUSE Security Update SUSE-SU-2018:0578-1 (Live Patch 16 for SLE 12 SP2, Kernel 4.4.103-92_53)

  10. SUSE Security Update SUSE-SU-2018:0579-1 (Live Patch 13 for SLE 12 SP2, Kernel 4.4.74-92_38)

  11. SUSE Security Update SUSE-SU-2018:0582-1 (Live Patch 17 for SLE 12 SP2, Kernel 4.4.103-92_56)

  12. SUSE Security Update SUSE-SU-2018:0584-1 (Live Patch 11 for SLE 12 SP2, Kernel 4.4.74-92_32)

  13. SUSE Security Update SUSE-SU-2018:0586-1 (Live Patch 12 for SLE 12 SP2, Kernel 4.4.74-92_35)

  14. SUSE Security Update SUSE-SU-2018:0590-1 (Live Patch 3 for SLE 12 SP3, Kernel 4.4.82-6_9)

  15. SUSE Security Update SUSE-SU-2018:0591-1 (Live Patch 15 for SLE 12 SP2, Kernel 4.4.90-92_50)

  16. SUSE Security Update SUSE-SU-2018:0592-1 (Live Patch 4 for SLE 12 SP3, Kernel 4.4.90-6_12)

  17. SUSE Security Update SUSE-SU-2018:0593-1 (Live Patch 7 for SLE 12 SP3, Kernel 4.4.103-6_38)

  18. SUSE Security Update SUSE-SU-2018:0594-1 (Live Patch 6 for SLE 12 SP3, Kernel 4.4.103-6_33)

  19. SUSE Security Update SUSE-SU-2018:0595-1 (Live Patch 1 for SLE 12 SP3, Kernel 4.4.82-6_3)

  20. SUSE Security Update SUSE-SU-2018:0596-1 (Live Patch 5 for SLE 12 SP3, Kernel 4.4.92-6_30)

  21. SUSE Security Update SUSE-SU-2018:0597-1 (Live Patch 2 for SLE 12 SP3, Kernel 4.4.82-6_6)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.