2018-1292: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2018-07-03 18:18)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Sicherheitsvorkehrungen des Kernels zu umgehen und Informationen auszuspähen. Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer mit und ohne Authentisierung die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein lokaler, auch nicht authentifizierter Angreifer kann zudem zwei Schwachstellen ausnutzen, um Informationen auszuspähen.
Canonical stellt für Ubuntu 17.10 Sicherheitsupdates für den Linux-Kernel sowie für den Linux-Kernel für Raspberry Pi 2 bereit. Die Sicherheitsupdates werden auch für den Linux-Kernel für OEM-Prozessoren in Ubuntu 16.04 LTS zur Verfügung gestellt.
Schwachstellen:
CVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-11508
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-5750
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-6927
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7755
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-7757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.