Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0476 Update 1

Risikostufe 3

Titel:Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-AngriffDatum:16.03.2018Software:Linux Kernel (alt)Plattform:SUSE Container-as-a-Service-(CaaS)-Plattform ALL, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3Auswirkung:Denial-of-ServiceRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:mittelCVE Liste:CVE-2015-1142857Bezug: SUSE Security Update SUSE-SU-2018:0674-1

Beschreibung

Linux ist ein Betriebssystemkern. Er wird in einer Vielzahl von Distributionen und Betriebssystemen verwendet.

Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in mehreren Linux-Kernel-Treibern ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. SUSE stellt für die SUSE Linux Enterprise Produkte Desktop 12 SP2 und 12 SP3, Server 11 SP4, 12 SP2 und 12 SP3, Server for Raspberry Pi 12 SP2 sowie für alle Container as a Service Sicherheitsupdates in Form aktualisierter 'kernel-firmware'-Pakete zur Verfügung.