2018-1699: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-22 12:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen die Eskalation von Privilegien und verschiedene Denial-of-Service (DoS)-Angriffe. Ein lokaler, einfach authentifizierter Angreifer und ein entfernter, nicht authentisierter Angreifer können ebenfalls Denial-of-Service-Angriffe durchführen.

Für SUSE Linux Enterprise Module for Live Patching 15 stehen Sicherheitsupdates bereit, mit denen verschiedene Kombinationen der referenzierten Schwachstellen behoben werden. Die Schwachstelle CVE-2018-3646 in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren (L1 Terminal Fault: VMM) wird in jedem Fall adressiert.

Schwachstellen:

CVE-2017-18344

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-Angriff

CVE-2018-10853

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-12904

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.