2018-1699: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-22 12:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen die Eskalation von Privilegien und verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, einfach authentifizierter Angreifer und ein entfernter, nicht authentisierter Angreifer können ebenfalls Denial-of-Service-Angriffe durchführen.
Für SUSE Linux Enterprise Module for Live Patching 15 stehen Sicherheitsupdates bereit, mit denen verschiedene Kombinationen der referenzierten Schwachstellen behoben werden. Die Schwachstelle CVE-2018-3646 in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren (L1 Terminal Fault: VMM) wird in jedem Fall adressiert.
Schwachstellen:
CVE-2017-18344
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-10853
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-12904
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.