DFN-CERT

Advisory-Archiv

2018-0883: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems

Historie:

Version 1 (2018-05-09 20:39)
Neues Advisory
Version 2 (2018-10-19 14:54)
Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP2 LTSS Kernel auf Version 4.4.121 bereit, durch welches die neun Schwachstellen und 27 weiteren Fehler behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. lokalen und einfach authentisierten Angreifer die Übernahme des Systems. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht oder einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Darunter ist auch eine Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern, welche viele Betriebssysteme und Kernelversionen betrifft.

Für SUSE OpenStack Cloud 7, OpenStack Magnum Orchestration 7, SUSE Enterprise Storage 4 sowie SUSE Linux Enterprise Server 12 LTSS und Server for SAP 12 LTSS stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.4.121-92.73.1 bereit.

Schwachstellen:

CVE-2017-18257

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10087

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10124

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-7740

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8781

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.