2018-1626: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-15 21:11)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen, welche unter den Namen 'SegmentSmack' (CVE-2018-5390) und 'FragmentSmack' (CVE-2018-5391) geführt werden, ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, wobei die Schwachstelle CVE-2018-5390 dem Angreifer ermöglicht, einen kompletten Denial-of-Service-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Debian Jessie 8.11 (oldstable) steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-13405

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.