2018-0143: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-01-22 12:47)
- Neues Advisory
- Version 2 (2018-03-09 11:44)
- Red Hat stellt für Red Hat Enterprise MRG Realtime 2.5 ein Sicherheitsupdate in Form aktualisierter Pakete von Red Hat Enterprise Messaging, Realtime und Grid (MRG) bereit, um die Schwachstellen CVE-2018-5332 und CVE-2018-5333 zu beheben. Die 'kernel-rt'-Pakete werden damit außerdem auf Version 3.10.0-693.21.1 aktualisiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora 26 und 27 stehen die Pakete 'kernel-4.14.14-200.fc26' und 'kernel-4.14.14-300.fc27' im Status 'testing' als Sicherheitsupdates bereit. Diese Kernel-Pakete sind mit einem speziellen Compiler übersetzt, um auch die Abwehr der Spectre-Angriffe zu verbessern.
Schwachstellen:
CVE-2018-5332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5333
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5344
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.