2018-0885: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-09 20:32)

Neues Advisory

Version 2 (2018-05-11 12:15)

Debian weist in einer Aktualisierung des Sicherheitshinweises DSA-4196-1 darauf hin, dass der Fix für CVE-2018-1108 (siehe DSA-4188-1) aufgrund verschiedener Regressionen temporär rückgängig gemacht wurde.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentifizierten Angreifer verschiedene Denial-of-Service-Angriffe und möglicherweise auch die Eskalation von Privilegien.

Oracle stellt für Oracle Linux 6 (x86_64) und 7 (x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel zur Behebung der Schwachstellen zur Verfügung. Beide Schwachstellen werden auch in einem Sicherheitsupdate für Oracle VM 3.4 adressiert. Für Debian Jessie (oldstable) 8.10 und Debian Stretch (stable) 9.4 stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.