2018-2398: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-23 11:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise die Eskalation seiner Privilegien. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für SUSE Linux Enterprise 12 SP3 stehen Kernel Live Patches für verschiedene Kernel Versionen bereit, welche unterschiedliche Schwachstellen beheben: Der Live Patch 6 für den Kernel-Versionszweig 4.4.103 behebt die Schwachstellen CVE-2018-5391 und CVE-2018-18386 und aktualisiert den Kernel auf Version 4.4.103-6_33. Der Live Patch 15 für den Kernel-Versionszweig 4.4.140 behebt die Schwachstelle CVE-2018-5391 und aktualisiert den Kernel auf Version 4.4.140-94_42 und der Live Patch 20 für den Kernel-Versionszweig 4.4.156 behebt die Schwachstelle CVE-2018-14633 und aktualisiert den Kernel auf Version 4.4.156-94_64.

Schwachstellen:

CVE-2018-14633

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18386

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-5391

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.