2018-2442: Linux-Kernel: Zwei Schwachstellen ermöglichen das Ausspähen von Informationen

Historie:

Version 1 (2018-11-29 12:47)

Neues Advisory

Version 2 (2018-11-29 17:06)

Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel in Version 4.1.12-124.22.4 bereit, welches die Schwachstellen adressiert.

Version 3 (2018-12-13 12:38)

Für Oracle Linux 6 und 7 stehen Ksplice-Sicherheitsupdates für den UEKR4 4.1.12 zur Verfügung, die die in ELSA-2018-4288 aufgeführten Schwachstellen adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen, nicht oder einfach authentisierten Angreifer das Ausspähen von sensiblen Informationen.

Oracle stellt für Oracle Linux 6 (x86_64) und 7 (x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel in Version 4.1.12-124.22.4 bereit, durch welche die Schwachstellen adressiert werden.

Schwachstellen:

CVE-2018-1000204

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-18710

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.