2018-2099: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-10-16 19:01)
- Neues Advisory
- Version 2 (2018-10-17 20:15)
- SUSE veröffentlicht für verschiedene Linux-Kernel Versionen Live Patch Sicherheitsupdates für die SUSE Linux Enterprise Produkte Server 12 SP1 LTSS und 12 SP2 LTSS, Server for SAP 12 SP2 und Live Patching 12 SP3, um die Schwachstellen CVE-2018-14633 und CVE-2018-17182 zu beheben. Der Live Patch 25 für SUSE Linux Enterprise Server 12 SP1 LTSS behebt zusätzlich die Schwachstelle CVE-2018-14634, die ein lokaler, einfach authentisierter Angreifer ausnutzen kann, um das komplette System zu übernehmen. Und der Live Patch 31 behebt ebenfalls für SUSE Linux Enterprise Server 12 SP1 LTSS zusätzlich die Denial-of-Service-Schwachstelle CVE-2018-5390. (Beide Schwachstellen wurden zu dieser Meldung hinzugefügt.)
- Version 3 (2018-10-19 12:18)
- Für SUSE Linux Enterprise Server 12 LTSS steht ein Live Patch Sicherheitsupdate für den Linux-Kernel 3.12.61-52_136 zur Verfügung, welches zusätzlich zu den Schwachstellen CVE-2018-14633 und CVE-2018-17182 auch die Schwachstelle CVE-2018-14634, die eine Systemübernahme ermöglicht, behebt.
- Version 4 (2018-10-22 17:56)
- Für SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Live Patching 12 SP3 und SUSE Linux Enterprise Module for Live Patching 15 stehen verschiedene Live Patch Sicherheitsupdates für den Linux-Kernel bereit, durch welche unterschiedliche Teilmengen der hier aufgeführten Schwachstellen behoben werden.
- Version 5 (2018-10-24 12:43)
- Für SUSE Linux Enterprise Server 12 SP1 LTSS steht ein Linux-Kernel Live Patch auf Version 3.12.74-60_64_107 bereit, welcher die Schwachstellen CVE-2018-14633 und CVE-2018-5390 adressiert.
- Version 6 (2018-10-26 13:13)
- SUSE veröffentlicht erneut Live Patch Sicherheitsupdates für den Linux-Kernel, die nicht die beiden ursprünglich aufgeführten Schwachstellen, sondern die Denial-of-Service-Schwachstellen CVE-2018-14633 und CVE-2018-5390 adressieren. Die Sicherheitsupdates für den Linux-Kernel 4.4.121-92_95 stehen für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 SP2 und Server 12 SP2 LTSS bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle (CVE-2018-14633) ermöglicht einem entfernten, nicht authentisierten Angreifer die Ausführung eines Denial-of-Service (DoS)-Angriffes, das Ausspähen von Informationen sowie möglicherweise die Eskalation der Privilegien. Eine weitere Schwachstelle (CVE-2018-17182) ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien.
Für SUSE Linux Enterprise High Availability, Workstation Extension sowie Module for Legacy Software, for Development Tools, for Basesystem und for Live Patching, jeweils in der Version 15, stehen Sicherheitsupdates für den Linux-Kernel bereit.
Schwachstellen:
CVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14634
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2018-17182
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.