DFN-CERT

Advisory-Archiv

2018-0914: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a die Übernahme des Systems

Historie:

Version 1 (2018-05-14 13:33)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Übernahme des Systems, eine Privilegieneskalation, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netz eine Privilegieneskalation. Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer ebenfalls das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, die Erweiterung von Privilegien sowie das Ausführen beliebigen Programmcodes.

SUSE stellt für die SUSE Linux Enterprise Produkte Server 12 SP1 LTSS, Server for SAP 12 SP1, Module for Public Cloud 12 sowie für SUSE OpenStack Cloud 6 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-0861

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2017-11089

Schwachstelle in Qualcomm Component Camera ermöglicht Ausspähen von Informationen

CVE-2017-13220

Schwachstelle in Kernelkomponente ermöglicht Eskalation von Privilegien

CVE-2017-18203

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10087

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10124

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-7757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8781

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2018-8822

Schwachstelle in Linux-Kernel ermöglicht Übernahme des Systems

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.