2018-1718: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-08-24 14:36): Neues Advisory
Version 2 (2018-08-29 11:20): Canonical veröffentlicht mittels der Meldung USN-3752-3 jetzt auch Sicherheitsupdates für Microsoft Azure Cloud und Google Cloud Platform (GCP) Systeme sowie OEM Prozessoren für die Distributionen Ubuntu 16.04 LTS und Ubuntu 18.04 LTS, um die in dieser Meldung referenzierten Schwachstellen zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht bzw. einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Zustand herbeizuführen. Ein lokaler, nicht authentisierter Angreifer kann verschiedene weitere Denial-of-Service (DoS)-Angriffe durchführen, seine Privilegien eskalieren, verschiedene Sicherheitsvorkehrungen umgehen und in der Folge Informationen ausspähen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer ebenfalls die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, in einem Fall eventuell auch die Ausführung beliebigen Programmcodes und in einem anderen Fall sind etwaige weitere Angriffe, die die Schwachstelle ermöglicht, nicht genauer spezifizierte Angriffe.

Canonical stellt für Ubuntu 18.04 LTS für den Linux-Kernel sowie die verschiedenen Linux-Kernel für Amazon Web Services (AWS) und Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen und Raspberry Pi 2 sowie für den Ubuntu 16.04 LTS Linux Hardware Enablement (HWE) Kernel Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.