2018-1206: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation sowie verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-06-22 12:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, zumeist nicht authentisierten Angreifer Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle erlaubt einem entfernten, nicht authentisierten Angreifer das Eskalieren seiner Privilegien. Eine weitere Schwachstelle erlaubt zudem einem einfach authentifizierten Angreifer im benachbartem Netzwerk einen Denial-of-Service (DoS)-Angriff oder möglicherweise anderen, nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen.
SUSE stellt für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in Version 12 SP3 sowie Container as a Service (CaaS) Platform ALL Sicherheitsupdates für den Linux-Kernel auf Version 4.4.136 zur Behebung der 6 Schwachstellen und 47 weiteren Fehler zur Verfügung.
Schwachstellen:
CVE-2017-17741
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18241
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18249
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-12233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3665
Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von InformationenCVE-2018-5848
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.