2018-2149: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-23 13:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten bzw. einem lokalen, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem Angreifer mit einer aktiven Bluetooth-Verbindung die Ausführung beliebigen Programmcodes und eine weitere Schwachstelle ermöglicht dem lokalen, nicht authentisierten Angreifer das Ausspähen sensibler Informationen.

Für Ubnutu 16.04 LTS stehen Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Amazon Web Services (AWS) Systems, Cloud Environments, Raspberry Pi 2 und Snapdragon Prozessoren bereit. Für Ubuntu 14.04 LTS stehen Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS) Systems und den Linux Hardware Enablement Kernel from Xenial for Trusty (Xenial HWE) zur Verfügung.

Schwachstellen:

CVE-2018-10938

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14734

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-16658

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-9363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.