2018-2206: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-10-30 18:05)
- Neues Advisory
- Version 2 (2018-11-01 11:33)
- Für Red Hat Enterprise Linux for Real Time 7 steht ein Sicherheitsupdate für den Linux-Kernel (Paket 'kernel-rt') bereit, um die referenzierten Schwachstellen zu beheben.
- Version 3 (2018-11-06 13:17)
- Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für den Linux-Kernel auf die Version 3.10.0-957 zur Verfügung und adressiert damit insgesamt 29 Schwachstellen.
- Version 4 (2018-11-21 14:18)
- Oracle stellt Ksplice-Updates für den Red Hat Compatible Kernel (RHCK) und den Oracle Enhanced RHCK 7 bereit, um die in RHSA-2018:3083 bzw. ELSA-2018:3083 aufgeführten Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen, die Eskalation von Privilegien und die Durchführung von Denial-of-Service-Angriffen. Eine geringere Zahl an Schwachstellen kann von einem lokalen, nicht authentisierten Angreifer für Denial-of-Service-Angriffe und das Ausspähen von Informationen verwendet werden. In zwei Fallen kann ein solcher Angreifer beliebigen Programmcode zur Ausführung bringen und eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen. Ein Denial-of-Service-Angriff ist durch einige Schwachstellen auch einem entfernten, nicht authentisierten Angreifer möglich.
Für die Red Hat Enterprise Linux 7 Produkte Server, Workstation, Desktop, for Scientific Computing und for ARM sowie Red Hat Virtualization Host 4 stehen Sicherheitsupdates für den Linux-Kernel bereit.
Schwachstellen:
CVE-2015-8830
Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-4913
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-0861
Schwachstelle in Linux-Kernel ermöglicht Eskalation von PrivilegienCVE-2017-10661
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-17805
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18344
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-1000026
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10322
Schwachstelle in Linux-Kernel emöglicht Denial-of-Service-AngriffCVE-2018-10878
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10881
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10883
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10902
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-1092
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10940
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1118
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-1120
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1130
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-18690
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5344
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5803
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5848
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-7740
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-8781
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.