DFN-CERT

Advisory-Archiv

2018-0882: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-05-09 20:48)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Übernahme des Systems. Zwei weitere Schwachstellen ermöglichen einem entfernten bzw. lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien. Eine Vielzahl weiterer Schwachstellen ermöglicht dem Angreifer in unterschiedlichen Positionen mit und ohne Privilegien die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Darunter ist auch eine Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern, welche viele Betriebssysteme und Kernelversionen betrifft. Und einem lokalen, nicht authentisierten Angreifer ermöglichen zwei weitere Schwachstellen das Ausspähen von Informationen.

Für SUSE Linux Enterprise Server 11 SP3 LTSS und 11 EXTRA sowie Linux Enterprise Debuginfo 11 SP3 stehen Sicherheitsupdates für den Linux-Kernel auf Version 3.0.101-0.47.106.22.1 bereit.

Schwachstellen:

CVE-2015-5156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2016-7915

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-16644

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-16911

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-16912

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16913

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16914

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18208

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10087

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10124

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-6927

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.