2018-2304: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-12 12:30)
- Neues Advisory
- Version 2 (2018-11-16 12:26)
- Für SUSE Linux Enterprise Real Time Extension 12 SP3 steht ein Sicherheitsupdate für den Linux RT Kernel zur Verfügung, das die referenzierten sechs Schwachstellen behebt und insgesamt 100 nicht sicherheitsrelevante Fehler adressiert.
- Version 3 (2018-11-21 10:47)
- Für den openSUSE Leap 42.3 Kernel steht ein Sicherheitsupdate auf die Kernelversion 4.4.162 zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2018-14633 wurde hier bereits mit dem Update auf 4.4.159 behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer bzw. einem lokalen Angreifer mit unterschiedlichen Privilegien die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-14633 eignet sich möglicherweise auch zur Privilegieneskalation. Eine weitere Schwachstelle ermöglicht dem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, High Availability, Desktop und Live Patching 12 SP3 sowie SUSE Container as a Service Platform ALL und 3.0 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.4.162 bereit.
Schwachstellen:
CVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18386
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18690
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18710
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-9516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.