2018-0889: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-09 21:08)

Neues Advisory

Version 2 (2018-05-09 21:17)

Für Oracle Linux 6 steht nun ebenfalls ein Sicherheitsupdate zur Behebung der referenzierten Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Eskalation seiner Privilegien. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen. Mehrere weitere Schwachstellen ermöglichen einem entfernten und nicht authentisierten bzw. einem lokalen und einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eventuell kann ein erfolgreicher Angriff auch weiteren Einfluss auf ein betroffenes System haben.

Für Red Hat Enterprise Linux Server, Workstation, Desktop und Scientific Computing jeweils in der Version 6 stehen Sicherheitsupdates für den Linux-Kernel bereit.

Schwachstellen:

CVE-2017-1000410

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-13166

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-7645

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-8824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.