2018-1720: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-08-24 16:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Insgesamt drei Schwachstellen können von einem lokalen, nicht authentisierter Angreifer ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen, seine Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen. Die restlichen Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.
Canonical stellt für Ubuntu 16.04 LTS für den Linux-Kernel sowie die verschiedenen Linux-Kernel für Amazon Web Services (AWS), Cloud-Umgebungen, Raspberry Pi 2 und Snapdragon-Prozessoren sowie für den Ubuntu 14.04 LTS Linux-Kernel für Amazon Web Services (AWS) Systeme und den Linux Hardware Enablement Kernel Xenial for Trusty (Xenial HWE) Sicherheitsupdates zur Behebung dieser Schwachstellen bereit.
Schwachstellen:
CVE-2017-13168
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2018-10876
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10877
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10878
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10881
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-12233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-13406
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.