2018-2346: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-11-15 14:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie möglicherweise weitere, nicht genauer spezifizierte Angriffe. Weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer eine Privilegieneskalation und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem Angreifer, der vermutlich über eine aktive Bluetooth-Verbindung verfügt, die Ausführung beliebigen Programmcodes.

Für Ubuntu 18.04 LTS stehen Sicherheitsupdates für die Linux-Kernel-Pakete 'linux', 'linux-aws', 'linux-azure', 'linux-gcp', 'linux-kvm', 'linux-oem' und 'linux-raspi2' bereit. Für Ubuntu 16.04 LTS stehen Sicherheitsupdates für die Linux-Kernel-Pakete 'linux-hwe', 'linux-azure' und 'linux-gcp' sowie für Ubuntu 14.04 LTS ein Sicherheitsupdate für das Linux-Kernel-Paket 'linux-azure' zur Verfügung.

Schwachstellen:

CVE-2017-13168

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2018-15471

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-16658

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-9363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.