UPDATE: DFN-CERT-2018-1995 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

UPDATE: DFN-CERT-2018-1995 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Übernahme des Systems

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.10.18):
Canonical hatte mit USN-3777-1 etliche Schwachstellen im Linux-Kernel für
Ubuntu 18.04 LTS behoben. Mit USN-3777-3 wird nun das korrespondierende
Sicherheitsupdate für den Linux-Kernel for Microsoft Azure Cloud Systems
in Ubuntu 18.04 LTS und Ubuntu 16.04 LTS veröffentlicht.
Version 1 (04.10.18):
Neues Advisory

Die Schwachstelle CVE-2018-14634 ermöglicht einem lokalen, nicht
authentisierten Angreifer die Übernahme des Systems. Ein Exploit zur
Ausnutzung dieser Schwachstelle ist bereits verfügbar. Mehrere weitere
Schwachstellen ermöglichen einem entfernen, nicht authentisierten sowie
lokalen, nicht und einfach authentisierten Angreifer die Ausführung von
verschiedenen Denial-of-Service (DoS)-Angriffen. Zwei weitere Schwachstellen
ermöglichen dem nicht authentisierten lokalen Angreifer bzw. Angreifer im
benachbarten Netzwerk das Ausspähen von Informationen. Mehrere weitere
Schwachstellen ermöglichen dem lokalen, einfach authentisierten Angreifer
die Eskalation seiner Privilegien.

Für Ubuntu 18.06 LTS (USN-3777-1), 16.04 LTS (USN-3776-1) und 14.04 LTS
(USN-3775-1) stehen Sicherheitsupdates für den Linux-Kernel bereit. Außerdem
stehen weitere Sicherheitsupdates für verschiedene Hardware Enablement
Kernel (HWE) für Ubuntu 12.04 ESM (Trusty HWE, USN-3775-2), Ubuntu 14.04 LTS
(Xenial HWE, USN-3776-2) und für Ubuntu 16.04 LTS (HWE, USN-3777-2) bereit.
Die Sicherheitsupdates adressieren allesamt die Schwachstellen
CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-6554 und
CVE-2018-6555. Die übrigen Schwachstellen treffen nicht auf alle
Distributionen zu. Für Ubuntu 12.04 ESM steht außerdem noch ein
Sicherheitsupdate für den Linux-Kernel bereit (USN-3779-1) welches die
Schwachstellen CVE-2018-14634 und CVE-2018-14633 adressiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1995]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben