2018-1654: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-16 18:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten bzw. einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-13406 eignet sich dabei möglicherweise auch, um Privilegien zu eskalieren. Zwei Schwachstellen ermöglichen dem nicht authentisierten Angreifer bzw. dem Angreifer mit Gastbetriebssystemrechten das Ausspähen von Informationen aus dem L1 Data Cache. Eine weitere Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen.
Für SUSE Linux Enterprise Server 12 LTSS und Module for Public Cloud 12 stehen Sicherheitsupdates für den Linux-Kernel bereit.
Schwachstellen:
CVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-13406
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14734
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-3620
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.