2018-1657: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-16 18:50): Neues Advisory
Version 2 (2018-10-19 15:09): Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP2 LTSS Kernel bereit, durch welches die elf Schwachstellen und 18 weiteren Fehler behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Vielzahl von Schwachstellen ermöglichen einem Angreifer in unterschiedlichen Positionen die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstellen CVE-2018-5390 und CVE-2018-5814 ermöglichen dem entfernten, nicht authentisierten bzw. einfach authentisierten Angreifer einen kompletten Denial-of-Service-Zustand zu bewirken. Die Schwachstelle CVE-2018-13406 eignet sich zudem möglicherweise auch dazu, um Privilegien zu eskalieren. Mehrere weitere Schwachstellen ermöglichen dem lokalen, nicht authentisierten Angreifer bzw. dem Angreifer mit Gastbetriebssystemrechten das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für SUSE Linux Enterprise High Availability 12 SP2, Server 12 SP2 LTSS, Server for SAP 12 SP2, SUSE OpenStack Cloud 7, OpenStack Cloud Magnum Orchestration 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für den Linux-Kernel bereit.