2018-2023: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-05 12:49)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch eine fehlerhafte Überprüfung von Speichergrenzen und fehlende Speicherbereinigung kann ein lokaler, einfach authentisierter Angreifer verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Eine fehlerhafte Verarbeitung von überlaufenden 32-Bit-Sequenznummern können zudem für eine Privilegieneskalation ausgenutzt werden. Fehler beim Einbinden von Bilddateien und Dateisystemen erlauben diesem Angreifer eine Dateimanipulation. Eine doppelte Freigabe ermöglicht einem lokalen, nicht authentisierten Angreifer ebenfalls verschiedene Denial-of-Service-Angriffe. Außerdem kann ein entfernter, nicht authentisierter Angreifer durch die Dereferenzierung eines NULL-Zeigers (NULL-Pointer Dereference) einen Denial-of-Service-Angriff durchführen.
Für SUSE Linux Enterprise 12 SP3 steht das Kernel-Update 4.4.156 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-14613
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16276
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2018-16597
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2018-17182
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-7480
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.