2018-1941: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2018-09-26 12:21)
- Neues Advisory
- Version 2 (2018-10-08 12:49)
- Für SUSE Linux Enterprise Live Patching 12 SP3 stehen Linux-Kernel Live Patches bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Denial-of-Service-Schwachstelle kann von einem einfach authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden. Die Schwachstelle CVE-2018-10902 ermöglicht dem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien.
Für SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS stehen Linux Kernel Live Patches bereit, welche die Schwachstellen beheben. Der Live Patch 17 for SLE 12 SP2 adressiert alle Schwachstellen, der Live Patch 24 for SLE 12 SP2 adressiert nicht die Schwachstelle CVE-2018-1000026.
Schwachstellen:
CVE-2018-1000026
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10902
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-10938
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.