2018-0884: Linux-Kernel: Mehrere Schwachstellen ermöglichen die Ausführung verschiedener Denial-of-Service-Angriffe und die Eskalation von Privilegien

Historie:

Version 1 (2018-05-09 20:45)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen in der Behandlung von Hardware Debug Ausnahmefehlern und im Linux-Kernel ermöglichen einem lokalen, einfach authentifizierten Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht einem KVM Gastnutzer möglicherweise die Eskalation seiner Privilegien innerhalb des Gastsystems und einen weiteren Denial-of-Service-Angriff.

Für SUSE Linux Enterprise Software Development Kit, Server und Debuginfo in Version 11 SP4 sowie SUSE Linux Enterprise Server 11 EXTRA stehen Sicherheitsupdates für den SUSE Linux Enterprise 11 SP4- Kernel bereit.

Schwachstellen:

CVE-2018-10124

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.