2018-2421: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-11-27 12:45)
- Neues Advisory
- Version 2 (2018-11-30 16:27)
- Die in ELSA-2018-3651 aufgeführten Schwachstellen können jetzt über Ksplice auch für den Red Hat Compatible Kernel (RHCK) und den Oracle Enhanced RHCK 7 behoben werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernen, nicht authentisierten Angreifer das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff sowie möglicherweise eine Privilegieneskalation. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer einen weiteren Denial-of-Service-Angriff.
Für Oracle Linux 7 (x86_64), für Red Hat Enterprise Linux (RHEL) Server, Workstation, Desktop und for Scientific Computing 7, für RHEL HPC Node 7.6, für RHEL Server EUS, AUS und TUS 7.6 sowie für Red Hat Virtualization Host 4 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit. Für RHEL for Real Time 7 steht ebenfalls ein Sicherheitsupdate für den Linux-RT-Kernel zur Verfügung.
Schwachstellen:
CVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-14646
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.