2018-0888: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2018-05-09 21:07)
- Neues Advisory
- Version 2 (2018-05-09 21:15)
- Für Oracle Linux 7 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, nicht oder einfach authentifizierten Angreifer die Eskalation seiner Privilegien. Mehrere weitere Schwachstellen ermöglichen dem Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen.
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für den Linux-Kernel bereit. Die Updates stehen damit unter anderem für Red Hat Produkte Enterprise Linux Server 7, Server EUS 7.5, Desktop 7, Red Hat Enterprise Linux for Scientific Computing 7 und for ARM 64 7, Red Hat Enterprise Linux EUS Compute Node 7.5 und Red Hat Virtualization Host 4 jeweils mit x86_64 Architektur zur Verfügung.
Red Hat informiert in einer gesonderten Meldung detailliert über die aktuellen Schwachstellen CVE-2018-8897 und CVE-2018-1087 (Referenz anbei).
Schwachstellen:
CVE-2017-16939
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-1000199
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1068
Schwachstelle in Linux-Kernel ermöglicht komplette SystemübernahmeCVE-2018-1087
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2018-1091
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-8897
Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.