2018-1460: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Eskalation von Privilegien
Historie:
- Version 1 (2018-07-25 14:15)
- Neues Advisory
- Version 2 (2018-07-30 15:52)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.4.140 bereit, mit dem die Schwachstellen behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen im Kontext der aufgefühten SUSE Produkte einem lokalen, authentisierten und niedrig privilegierten Angreifer die Erweiterung seiner Privilegien, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen.
Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop 12 SP3 sowie Container as a Service Platform ALL und 3.0 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit. Zusätzlich zu den vier Schwachstellen werden 44 weitere, nicht sicherheitsrelevante Fehler mit den verfügbaren Updates behoben.
Schwachstellen:
CVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-13406
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-9385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.