2018-1233: Linux-Kernel: Zwei Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2018-06-29 12:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer als Benutzer einer L2 VM, Privilegien auf dem L1 VM-System zu eskalieren. Ein lokaler, einfach authentisierter Angreifer kann Informationen ausspähen oder einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 27 und 28 stehen die Pakete 'kernel-4.17.3-100.fc27' und 'kernel-4.17.3-200.fc28' im Status 'testing' als Sicherheitsupdates zur Verfügung. Red Hat hat die Schwachstelle CVE-2018-12904 für Fedora 27 und 28 bereits im Kernel 4.17.2 gefixt. Da nun aber bereits 4.17.3 für Fedora erschienen ist, in dem der Fix natürlich noch enthalten ist, wurde die Schwachstelle hier mit aufgenommen.

Schwachstellen:

CVE-2018-12633

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-12904

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.