2018-2450: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2018-11-30 15:47): Neues Advisory
Version 2 (2018-12-04 08:46): Canonical stellt für Ubuntu 18.10 mittels der Meldung USN-3835-1 Sicherheitsupdates für den Linux-Kernel, Google Cloud Platform (GCP) Systeme, Cloud Umgebungen (KVM) und Raspberry Pi 2 zur Behebung aller aufgeführten Schwachstellen zur Verfügung. Die Sicherheitsupdates, die für die gleichen Systeme unter Ubuntu 18.04 LTS bereitstehen, adressieren die Schwachstellen CVE-2018-18955 und CVE-2018-6559.
Version 3 (2018-12-04 09:57): Canonical stellt jetzt auch für Ubuntu 16.04 LTS Sicherheitsupdates zur Verfügung, welche die Schwachstellen CVE-2018-18955 und CVE-2018-6559 beheben. Die Sicherheitsupdates sind für die Linux-Kernel-Varianten 'linux-gcp' und 'linux-hwe' verfügbar.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel von Ubuntu 18.04 LTS und Ubuntu 18.10 ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation von Privilegien, das Ausspähen von Informationen, verschiedene Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Die erfolgreiche Ausnutzung der Schwachstellen erfordert teilweise bestimmte Privilegien.

Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates für 'linux-aws' zur Behebung der Schwachstellen bereit. Ubuntu 18.04 LTS ist dabei nur von CVE-2018-18955 und CVE-2018-6559 betroffen.

Schwachstellen:

CVE-2018-17972

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-18281

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-18445

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18653

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-18955

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-6559