2018-1404: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-07-18 11:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, authentisierten und nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle erlaubt auch einem einfach authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff auszuführen. Über eine der DoS-Schwachstellen ist einem lokalen, einfach authentisierten Angreifer zudem die Eskalation seiner Privilegien möglich. Zwei weitere Schwachstellen können von einem lokalen, nicht authentisierten Angreifer für das Ausspähen von Informationen ausgenutzt werden.
Oracle veröffentlicht für Oracle Linux 5 (i386, x86_64) und Oracle Linux 6 (i386, x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 2.6.39-400.300.2, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2015-8575
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-11600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17741
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7616
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-10087
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.