2018-2252: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-06 16:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Die Schwachstelle CVE-2018-14633 ermöglicht einem Angreifer außerdem das Ausspähen von Informationen sowie möglicherweise eine Privilegieneskalation. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht bzw. einfach authentisierten Angreifer die Ausführung weiterer DoS-Angriffe, der authentifizierte Angreifer kann zudem auch eine Eskalation von Rechten bewirken.

Für SUSE Linux Enterprise Debuginfo 11 SP3, Server 11 EXTRA und SP3 LTSS stehen Sicherheitsupdates für den Linux-Kernel bereit, mit denen zusätzlich fünf Korrekturen umgesetzt werden.

Schwachstellen:

CVE-2018-12896

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14617

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14633

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16276

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.