2018-2526: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2018-12-12 14:08)

Neues Advisory

Version 2 (2018-12-17 16:47)

Für Oracle Linux 7 stehen Ksplice-Sicherheitsupdates für den UEKR4 4.14.35 zur Verfügung, welche die in ELSA-2018-4304 aufgeführten Schwachstellen adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen bzw. einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen dem lokalen, einfach authentisierten Angreifer eine Privilegieneskalation und einen weiteren Denial-of-Service-Angriff.

Für Oracle Linux 7 (aarch64 und x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 4.14.35-1818.5.4 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-10322

Schwachstelle in Linux-Kernel emöglicht Denial-of-Service-Angriff

CVE-2018-18710

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-5848

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-7755

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.