2018-1337: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-10 14:52)
- Neues Advisory
- Version 2 (2018-07-12 14:56)
- Für Oracle VM 3.4 steht das Sicherheitsupdate für den Unbreakable Enterprise Kernel ebenfalls zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien. Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten sowie einem lokalen, einfach authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle ermöglicht dem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
Für Oracle Linux 6 und 7 stehen Sicherheitsupdates für den Unbreakable Enterprise (Linux-)Kernel (UEK) auf die Versionen '4.1.12-124.17.1.el6uek' und '4.1.12-124.17.1.el7uek' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-11600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18017
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10087
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.