2018-1950: Linux-Kernel: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-09-26 14:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, indem er einen Aufruf von 'copy_to_user' in einem bestimmten Zeitfenster tätigt und dadurch einen Denial-of-Service (DoS)-Zustand erzeugt (TLB Entry-Leak, Use-after-Free). Der Angreifer kann dadurch möglicherweise auch weitere Angriffe durchführen.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für 'kernel-alt' bereit, mit denen die Schwachstelle behoben wird. Die Updates stehen unter anderem für Red Hat Enterprise Linux for ARM 64 7 zur Verfügung.

Schwachstellen:

CVE-2017-18202

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.