2018-2039: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-08 18:25)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise das Eskalieren von Privilegien. Ein einfach authentisierter Angreifer, welcher vermutlich über eine aktive Bluetoothverbindung mit einem Benutzer gepaart sein muss, kann beliebigen Programmcode zur Ausführung bringen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit und ohne Authentisierung die Durchführung weiterer Denial-of-Service-Angriffe, das Erweitern von Privilegien und das Ausspähen von Informationen. Zwei Schwachstellen im 'cephx'-Authentifikationsprotokoll ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, durch welches die 18 Schwachstellen und 201 weitere Fehler behoben werden.
Schwachstellen:
CVE-2018-10902
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-10938
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10940
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1128
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-1129
Schwachstelle in Ceph ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-12896
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13093
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14613
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-15572
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen - SpectreRSBCVE-2018-16658
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-17182
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-6554
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-6555
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-9363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.