2018-1946: Linux-Kernel: Eine Schwachstelle ermöglicht die Systemübernahme

Historie:

Version 1 (2018-09-26 14:33)

Neues Advisory

Version 2 (2018-10-01 11:52)

Oracle veröffentlicht für Oracle Linux 5 und 6 erstmalig und für Oracle Linux 7 weitere (andere Linux-Kernel Versionen) Sicherheitsupdates, um die Schwachstelle zu beheben. Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel zur Verfügung.

Version 3 (2018-11-21 12:08)

Für Red Hat Enterprise Linux Server AUS 6.4 steht ein Sicherheitsupdate für den Kernel bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme. Ein Exploit der Schwachstelle ist bereits öffentlich verfügbar, weshalb empfohlen wird umgehend ein Kernel-Sicherheitsupdate zu installieren.

Für Oracle Linux 7, Red Hat Enterprise Linux (RHEL) Server, Workstation, Desktop, for Scientific Computing, for Real Time und ARM 7, RHEL Server EUS und HPC (Compute) Node 7.5 sowie für Red Hat Virtualization Host 4 stehen Sicherheitsupdates für den Linux-Kernel bereit.

Schwachstellen:

CVE-2018-14634

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.