2018-0890: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-05-09 21:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Darunter ist auch eine Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern, welche viele Betriebssysteme und Kernelversionen betrifft.

Für Ubuntu 17.10, 16.04 LTS und 14.04 LTS stehen Sicherheitsupdates für die Linux-Kernel Varianten linux, linux-aws, linux-azure, linux-euclid, linux-gcp, linux-hwe, linux-kvm, linux-lts-xenial, linux-oem, linux-raspi2 und linux-snapdragon zur Behebung der Schwachstellen bereit. Für Ubuntu 12.04 ESM stehen Sicherheitsupdates für die Varianten linux und linux-lts-trusty bereit.

Schwachstellen:

CVE-2018-1000199

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.