DFN-CERT

Advisory-Archiv

2018-1720: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-08-24 16:53)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Insgesamt drei Schwachstellen können von einem lokalen, nicht authentisierter Angreifer ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen, seine Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Die restlichen Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.

Canonical stellt für Ubuntu 16.04 LTS für den Linux-Kernel sowie die verschiedenen Linux-Kernel für Amazon Web Services (AWS), Cloud-Umgebungen, Raspberry Pi 2 und Snapdragon-Prozessoren sowie für den Ubuntu 14.04 LTS Linux-Kernel für Amazon Web Services (AWS) Systeme und den Linux Hardware Enablement Kernel Xenial for Trusty (Xenial HWE) Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2017-13168

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2018-10876

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10877

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10878

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10879

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10881

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10882

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-12233

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13094

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13405

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-13406

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.