2018-1943: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-26 12:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine dieser Schwachstellen ist bekannt unter dem Namen 'SegmentSmack' und ermöglicht das Bewirken eines kompletten Denial-of-Service-Zustands. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.

Für Red Hat Enterprise Linux Server in den Editionen AUS 6.4, AUS und TUS 7.2 sowie für HPC Node (Compute Node), Server AUS, EUS und TUS 7.3 stehen Sicherheitsupdates für den Linux-Kernel bereit.

Schwachstellen:

CVE-2018-10675

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.