DFN-CERT

Advisory-Archiv

2018-2129: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation der Privilegien

Historie:

Version 1 (2018-10-18 18:14)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien. Eine Vielzahl weiterer Schwachstellen können von einem zumeist entfernten, nicht authentisierten Angreifer ausgenutzt werden, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Manipulation von Dateien.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.4.159 bereit, durch welches die 13 Schwachstellen und 74 weitere Fehler behoben werden.

Schwachstellen:

CVE-2018-13096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13097

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13098

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13099

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13100

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14613

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14617

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14633

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16276

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2018-16597

Schwachstelle in Linux-Kernel ermöglicht Manipulation von Dateien

CVE-2018-17182

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-7480

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.