2018-1968: FreeBSD: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-09-28 13:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Mehrere Schwachstellen im Kernel von FreeBSD ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen, das Erweitern seiner Privilegien und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Der Hersteller stellt Sicherheitsupdates in den stabilen Versionen 10.4-STABLE, 11.1-STABLE und 11.2-STABLE sowie die korrigierten Versionen 10.4-RELEASE-p13, 11.1-RELEASE-p15 und 11.2-RELEASE-p4 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-17154

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

CVE-2018-17155

Schwachstelle in FreeBSD ermöglicht u. a. Privilegieneskalation

CVE-2018-6925

Schwachstelle in FreeBSD ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.