2018-1352: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Systemrechten
Historie:
- Version 1 (2018-07-11 16:32)
- Neues Advisory
- Version 2 (2018-07-12 14:51)
- Für Oracle VM 3.3 steht das Sicherheitsupdate für den Unbreakable Enterprise Kernel ebenfalls zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer beliebigen Programmcode mit den Rechten des Systems zur Ausführung zu bringen. Zwei Schwachstellen können von einem lokalen, einfach authentisierter Angreifer ausgenutzt werden, um seine Privilegien zu erweitern. Mehrere weitere Schwachstellen ermöglichen einem lokalen, sowohl nicht authentisierten als auch einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Bei einigen dieser Schwachstellen kann eine über den Denial-of-Service-Angriff hinausgehende Ausnutzung nicht ausgeschlossen werden, zu denen auch eine Eskalation von Berechtigungen gehören kann. Eine Schwachstelle kann zudem von einem einfach authentisierten Angreifer im benachbarten Netzwerk für einen Denial-of-Service-Angriff ausgenutzt werden. Weitere Schwachstelle ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
Für Oracle Linux 6 (x86_64) und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise (Linux-)Kernel (UEK) auf die Versionen '3.8.13-118.22.1' zur Behebung der insgesamt 22 Schwachstellen bereit.
Schwachstellen:
CVE-2015-8575
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2016-2384
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2543
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2544
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2545
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2547
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2548
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-2549
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-1000410
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-11600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17741
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18203
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1000199
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10087
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10323
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3665
Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von InformationenCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-8781
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.