2018-2335: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Systemübernahme
Historie:
- Version 1 (2018-11-15 10:35)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme. Ein Exploit dieser Schwachstelle ist bereits öffentlich verfügbar. Ein lokaler, nicht authentisierter Angreifer kann Informationen ausspähen oder einen Denial-of-Service (DoS)-Angriff durchführen. Zwei weitere Schwachstellen ermöglichen dem lokalen, einfach authentisierten bzw. einem entfernten und nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe.
Für Red Hat Enterprise MRG 2 stehen Sicherheitsupdates für den Real Time Linux-Kernel (kernel-rt) bereit. Für Red Hat Enterprise Linux 7.2 Server AUS und TUS sowie Red Hat Enterprise Linux 7.4 Server AUS, EUS und TUS sowie EUS Compute Node stehen Sicherheitsupdates für den Linux-Kernel (kernel) zur Behebung aller Schwachstellen zur Verfügung, während die Sicherheitsupdates für Red Hat Enterprise Linux 7.3 Server AUS, EUS und TUS sowie EUS Compute Node nur die Schwachstellen CVE-2017-18344 und CVE-2018-14634 adressieren.
Schwachstellen:
CVE-2017-18344
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service-AngriffCVE-2018-10675
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14634
Schwachstelle in Linux-Kernel ermöglicht SystemübernahmeCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.