Kernel und Hypervisor: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs

  • Erstellt von DOAG Online
  • Security, Hardware & Betriebssysteme, Infrastruktur

Entwickler fast aller PC-Betriebssysteme – inklusive Windows, macOS, Linux und FreeBSD – haben auf Grund eines Missverständnisses einen Fehler in ihren Code eingebaut, über den ein lokaler Angreifer Kernel-Speicher auslesen und unter Umständen manipulieren kann. Das könnte zum Ausführen bösartigen Codes mit Systemrechten führen. 

Die genauen Auswirkungen der Schwachstelle hängen vom Betriebssystem und dem Kernel ab. Betroffen sind auch Oracle Linux-Plattformen.

Als Lösung für verschiedene Oracle Linux 5-, 6- und 7-Versionen sowie Red Hat Enterprise Linux-Server- und Red Hat Enterprise Linux Server-Support-Versionen stehen verschiedene Sicherheitsupdates zur Verfügung.

Im Sicherheitshinweis RHSA-2018:1346 (Red Hat Enterprise Linux 6.7 Extended Update Support) werden auch Mitigationen gegen CVE-2017-5754 (Meltdown) erwähnt. Durch alle hier referenzierten Sicherheitsupdates von Red Hat wird der Retpoline-Mechanismus als Mitigation gegen CVE-2017-5715 (Spectre v2) realisiert.

Zurück zur Übersicht
Zukunft der Erde 5.0: „Wichtig sind Menschen, die sich der Digitalisierung verschreiben und die Weiterentwicklung vorantreiben“
Aufgezeichnet: Datenbank-Tuning? Ja, aber …