2018-2525: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-12-12 14:00)

Neues Advisory

Version 2 (2018-12-14 15:02)

Für Oracle Linux 6 und 7 stehen Ksplice-Sicherheitsupdates für den UEKR4 4.1.12 zur Verfügung, welche die in ELSA-2018-4307 aufgeführten Schwachstellen adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zwei weitere Schwachstellen ermöglichen dem einfach authentisierten Angreifer weitere Denial-of-Service-Angriffe. Die Schwachstellen CVE-2018-1000004 und CVE-2018-8043 ermöglichen dem Angreifer einen kompletten Denial-of-Service-Zustand zu bewirken.

Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 4.1.12-124.23.2 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-18386

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-8043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.