2018-0887: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Historie:
- Version 1 (2018-05-09 20:58)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach sowie nicht authentifizierten Angreifer die komplette Übernahme des System, eine Privilegieneskalation und einen Denial-of-Service (DoS)-Angriff. Diese Schwachstellen (CVE-2018-1087, CVE-2018-1068, CVE-2017-16939) betreffen nur Red Hat Enterprise Linux for Real Time 7 x86_64 und Red Hat Enterprise Linux for Real Time for Network Functions Virtualization (NFV) 7 x86_64. Zwei weitere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer das Eskalieren seiner Privilegien und einen Denial-of-Service (DoS)-Angriff. Darunter ist auch eine Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern, welche viele Betriebssysteme und Kernelversionen betrifft. Diese Schwachstellen betreffen zusätzlich Red Hat MRG Realtime 2 x86_64.
Red Hat stellt für MRG Realtime 2 x86_64, Red Hat Enterprise Linux for Real Time 7 x86_64 und Red Hat Enterprise Linux for Real Time for Network Functions Virtualization (NFV) 7 x86_64 Sicherheitsupdates für das Paket 'kernel-rt' auf Version 3.10.0-862.2.3 zur Behebung der Schwachstelle zur Verfügung.
Schwachstellen:
CVE-2017-16939
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-1000199
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-1087
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-8897
Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.