2018-1721: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Eskalation von Privilegien
Historie:
- Version 1 (2018-08-24 16:20)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzung mehrerer Schwachstellen im Linux-Kernel verschiedene Denial-of-Service (DoS)-Angriffe durchführen und möglicherweise sensitive Informationen ausspähen. Ein einfach authentisierter Angreifer im benachbarten Netzwerk innerhalb eines Gastsystems kann Schwachstellen ausnutzen, um das Gastsystem zum Absturz zu bringen oder seine Privilegien im Gastsystem zu eskalieren. Mehrere weitere Schwachstellen ermöglichen auch einem lokalen, nicht authentisierten Angreifer zahlreiche Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen, Privilegieneskalationen und weitere nicht näher spezifizierte Angriffe, durch die er möglicherweise schwerwiegenden Einfluss auf ein betroffenes System nehmen kann. Ein lokaler, einfach authentisierter Angreifer kann ebenfalls Privilegien eskalieren, diese sogar bis hin zu Administratorrechten.
Canonical stellt für den Linux-Kernel in Ubuntu 14.04 LTS Sicherheitsupdates zur Behebung dieser Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-10208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-11472
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-11473
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-14991
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-15649
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2017-16526
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16527
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16529
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16531
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16532
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16533
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16537
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16538
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16643
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16644
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16645
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16650
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16911
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-16912
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16913
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16914
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17558
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18255
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18270
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-2583
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-2584
Schwachstelle in Kernel KVM ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-2671
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-5549
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-5897
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2017-6345
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-6348
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7518
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-7645
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8831
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9984
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-9985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1000204
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-10021
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10087
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10323
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10675
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10877
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10881
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1092
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1093
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10940
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-12233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-13406
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.