Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 1 (17.08.18):
Neues Advisory
Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs. Mehrere weitere Schwachstellen im ext4-Dateisystem des
Linux-Kernels ermöglichen einem lokalen, einfach authentisierten Angreifer
das Bewirken eines Denial-of-Service-Zustands. Die beiden unter dem Namen
‘L1 Terminal Fault’ (L1TF) bekannten Mikroprozessor-Schwachstellen
CVE-2018-3620 und CVE-2018-3646, welche kürzlich von Intel veröffentlicht
wurden, ermöglichen einem lokalen, nicht authentisierten Angreifer, in einem
Fall allerdings mit Gastbetriebssystemrechten, das Ausspähen sensibler
Informationen aus dem L1 Data Cache.
Für die SUSE Linux Enterprise Produkte Workstation Extension 15, Module for
Legacy Software 15, Module for Development Tools 15, Module for Basesystem
15, High Availability 15 und Module for Live Patching 15 stehen
Sicherheitsupdates für den SUSE Linux Enterprise 15 Kernel bereit. Neben den
aufgeführten Schwachstellen werden mit den Sicherheitsupdates 61 weitere,
nicht sicherheitsrelevanten Korrekturen umgesetzt.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für den openSUSE Leap
15.0 Kernel bereit, mit dem zusätzlich zu den bereits erläuterten
Schwachstellen die Denial-of-Service-Schwachstelle CVE-2018-10853 adressiert
wird und über das 60 nicht sicherheitsrelevante Fehler behoben werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1670]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
