2018-0592: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme und verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-03-29 19:50)
- Neues Advisory
- Version 2 (2018-04-03 12:28)
- Für SUSE OpenStack Cloud 6, SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS sowie SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates für den Linux-Kernel bereit, die zusätzlich zu den 19 Schwachstellen 16 nicht sicherheitsrelevante Fehler beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, zumeist einfach authentisierter Angreifer kann mehrere weitere Schwachstellen ausnutzen, um seine Privilegieneskalation zu eskalieren und weitere Denial-of-Service-Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit erweiterten Privilegien die komplette Systemübernahme. Diese Schwachstelle wird besonders in Container-Umgebungen als schwerwiegend angesehen.
Für openSUSE Enterprise Server 12-LTSS sowie SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates zur Behebung der Kernelschwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-7915
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-12190
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-13166
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-15299
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16644
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16911
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-16912
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16913
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16914
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18017
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18204
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18221
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-5332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5333
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-6927
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.