2018-2497: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2018-12-07 13:16)
- Neues Advisory
- Version 2 (2018-12-11 11:23)
- Oracle stellt für Oracle VM 3.4 ein Sicherheitsupdate für den Unbreakable Enterprise Kernel bereit, mit dem die Schwachstellen behoben werden.
- Version 3 (2018-12-13 12:37)
- Für Oracle Linux 6 und 7 stehen Ksplice-Sicherheitsupdates für den UEKR4 4.1.12 zur Verfügung, die die in ELSA-2018-4299 aufgeführten Schwachstellen adressieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, zumeist einfach authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe und das Eskalieren von Privilegien. Eine weitere Schwachstelle ermöglicht zudem einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Oracle stellt für Oracle Linux 6 (x86_64) und 7 (x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel in Version 4.1.12-124.23.1 bereit, durch welche die Schwachstellen adressiert werden.
Schwachstellen:
CVE-2017-17805
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10902
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-13094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18690
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7755
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.