2018-2280: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-08 13:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, die Manipulation von Daten, die Eskalation von Privilegien und möglicherweise weitere Angriffe. Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen für zusätzliche Denial-of-Service-Angriffe ausnutzen.
Für SUSE Linux Enterprise Real Time Extension 12 SP3 steht ein Sicherheitsupdate bereit, mit dem der SUSE Linux Enterprise 12 SP3 RT Kernel auf Version 4.4.162 aktualisiert wird. Dadurch werden die Schwachstellen behoben und zahlreiche weitere Programmfehler adressiert.
Schwachstellen:
CVE-2018-14613
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-16276
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2018-16597
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2018-17182
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-18386
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7480
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7757
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.