2018-2118: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Systemübernahme

Historie:

Version 1 (2018-10-17 20:42)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme. Ein Exploit dieser Schwachstelle ist bereits öffentlich verfügbar. Mehrere weitere Schwachstellen ermöglichen dem lokalen, einfach authentisierten bzw. entfernten und nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-5390 ermöglicht es einen kompletten Denial-of-Service-Zustand zu bewirken.

Für Red Hat Enterprise Linux Server AUS 6.5 sowie AUS und TUS 6.6 stehen Sicherheitsupdates für den Linux-Kernel bereit.

Schwachstellen:

CVE-2018-10675

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14634

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.