2018-2067: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service (DoS)-Angriffe
Historie:
- Version 1 (2018-10-11 12:05)
- Neues Advisory
- Version 2 (2018-10-15 11:47)
- Für Oracle Linux 6 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel auf Version 2.6.39-400.302.2 bereit, welches nicht die Schwachstelle CVE-2018-13405 adressiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-7566 eignet sich möglicherweise auch zur Ausführung beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen und eine weitere Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen.
Für Oracle Linux 5 stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 2.6.39-400.302.1 bereit.
Schwachstellen:
CVE-2017-13695
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-16658
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-7492
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.