Zum Inhalt springen
  • Von: DOAG Online
  • Security Hardware & Betriebssysteme Infrastruktur & Middleware
  • 11.05.2018

Kernel und Hypervisor: Eine Schwachstelle ermöglicht u.a. die Durchführung eines Denial-of-Service-Angriffs

Entwickler fast aller PC-Betriebssysteme – inklusive Windows, macOS, Linux und FreeBSD – haben auf Grund eines Missverständnisses einen Fehler in ihren Code eingebaut, über den ein lokaler Angreifer Kernel-Speicher auslesen und unter Umständen manipulieren kann. Das könnte zum Ausführen bösartigen Codes mit Systemrechten führen. 

Die genauen Auswirkungen der Schwachstelle hängen vom Betriebssystem und dem Kernel ab. Betroffen sind auch Oracle Linux-Plattformen.

Als Lösung für verschiedene Oracle Linux 5-, 6- und 7-Versionen sowie Red Hat Enterprise Linux-Server- und Red Hat Enterprise Linux Server-Support-Versionen stehen verschiedene Sicherheitsupdates zur Verfügung.

Im Sicherheitshinweis RHSA-2018:1346 (Red Hat Enterprise Linux 6.7 Extended Update Support) werden auch Mitigationen gegen CVE-2017-5754 (Meltdown) erwähnt. Durch alle hier referenzierten Sicherheitsupdates von Red Hat wird der Retpoline-Mechanismus als Mitigation gegen CVE-2017-5715 (Spectre v2) realisiert.