2018-0775: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-04-24 17:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit Systemrechten und damit letztlich die Übernahme des Systems. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht oder einfach authentifizierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in der Version 12 SP3 sowie SUSE Container as a Service Platform stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit. Der von den genannten Produkten verwendete SUSE Linux Enterprise 12 SP3 Kernel wird damit auf Version 4.4.126 aktualisiert.

Schwachstellen:

CVE-2017-18257

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1091

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7740

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.