2018-2366: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-19 14:02)
- Neues Advisory
- Version 2 (2018-11-26 11:36)
- Für SUSE Linux Enterprise Module for Live Patching 15 stehen die Kernel Live Patches 0 und 1 bereit. Kernel live Patch 0 behebt die Schwachstellen CVE-2018-5391 und CVE-2018-18386 und aktualisiert den Linux-Kernel auf Version 4.12.14-23. Kernel Live Patch 1 behebt die Schwachstelle CVE-2018-5391 und aktualisiert den Linux-Kernel auf Version 4.12.14-25_3.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Die Schwachstelle CVE-2018-5390 ermöglicht dabei einen kompletten Denial-of-Service-Zustand, die Schwachstelle CVE-2018-14633 eignet sich möglicherweise auch um Privilegien zu eskalieren. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.
Für SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS stehen Kernel Live Patches für verschiedene Kernel Versionen bereit, welche unterschiedliche Schwachstellen beheben: Der Live Patch 16 für den Kernel-Versionszweig 4.4.103 behebt die Schwachstellen CVE-2018-5391 und CVE-2018-18386 und aktualisiert den Kernel auf Version 4.4.103-92_56. Die Live Patches 21 und 26 für den Kernel-Versionszweig 4.4.121 beheben die Schwachstellen CVE-2018-5390, CVE-2018-5391 und CVE-2018-14633 und aktualisieren den Kernel auf Version 4.4.121-92_73 (Live Patch 21) und 4.4.121-92_98 (Live Patch 26).
Schwachstellen:
CVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18386
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.