2018-2150: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-10-23 13:11)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer eine Privilegieneskalation. Ein Angreifer kann diese Schwachstellen aus der Ferne mit Hilfe einer präparierten Anwendung, welche ein Benutzer zuvor installieren muss, ausnutzen, um ein System aus der Ferne komplett zu übernehmen. Mehrere weitere Schwachstellen ermöglichen einem Angreifer in unterschiedlichen Positionen (zumeist lokal) die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Ubuntu 14.04 LTS und Ubuntu 12.04 ESM stehen Sicherheitsupdates für den Linux-Kernel (Ubuntu 14.04) bzw. für den Linux Hardware Enablement Kernel from Trusty for Precise ESM (Ubuntu 12.04 ESM, Trusty HWE) bereit.

Schwachstellen:

CVE-2015-8539

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2016-7913

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2017-0794

Schwachstelle in SCSI-Treiber ermöglicht Privilegieneskalation

CVE-2017-15299

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18216

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7566

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-9518

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.