2018-0780: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausspähen von Informationen und Denial-of-Service-Angriffe

Historie:

Version 1 (2018-04-24 14:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, vermutlich einfach authentifizierter Angreifer kann zwei Schwachstellen im Linux-Kernel zum Ausspähen von Informationen ausnutzen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel, Linux-Kernel for Amazon Web Services (AWS) Systeme, Linux-Kernel for Cloud Environments, Linux-Kernel for Raspberry Pi 2 und Linux-Kernel for Snapdragon Processors sowie für Ubuntu 14.04 LTS für den Linux-Kernel for Amazon Web Services (AWS) Systeme und den Linux Hardware Enablement Kernel from Xenial for Trusty zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2017-13305

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-16538

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5750

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-7566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.