2018-2063: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2018-10-10 14:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Die Schwachstelle CVE-2018-14634 ermöglicht einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme. Ein Exploit dieser Schwachstelle ist bereits seit dem 25. September öffentlich verfügbar. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für Oracle Linux 6 sowie Red Hat Enterprise Linux Server, Workstation, Desktop und for Scientific Computing 6 stehen Sicherheitsupdates für den Linux-Kernel bereit.

Schwachstellen:

CVE-2018-14634

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.