2018-1626: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-15 21:11)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen, welche unter den Namen 'SegmentSmack' (CVE-2018-5390) und 'FragmentSmack' (CVE-2018-5391) geführt werden, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, wobei die Schwachstelle CVE-2018-5390 dem Angreifer ermöglicht, einen kompletten Denial-of-Service-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer das Umgehen von Sicherheitsvorkehrungen.
Für Debian Jessie 8.11 (oldstable) steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.