2018-1978: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-01 14:25)
- Neues Advisory
- Version 2 (2018-10-02 19:22)
- Für SUSE Linux Enterprise Module for Live Patching 12 SP3 stehen verschiedene Live Patches for SLE 12 für den Linux-Kernel 4.4.131-94_29 bereit, welche alle die Schwachstellen CVE-2018-10902, CVE-2018-10938 und CVE-2018-5390 adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle CVE-2018-10938 mit Hilfe eines speziell präparierten Datenpakets für einen Denial-of-Service (DoS)-Angriff ausnutzen. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise seine Privilegien eskalieren oder Informationen ausspähen (CVE-2018-15471) und ein lokaler, einfach authentisierter Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen (CVE-2018-10853) oder möglicherweise seine Privilegien eskalieren (CVE-2018-10902).
Für SUSE Linux Enterprise Module for Live Patching 15 stehen verschiedene Live Patches for SLE 15 für den Linux-Kernel auf verschiedene Versionen 4.12.14-25_x bereit, welche alle die Schwachstelle CVE-2018-10938 sowie jeweils verschiedene der weiteren Schwachstellen adressieren.
Schwachstellen:
CVE-2018-10853
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10902
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-10938
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-15471
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.