2018-2562: Linux-Kernel: Eine Schwachstelle ermöglicht u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-12-17 12:37)

Neues Advisory

Version 2 (2018-12-18 12:16)

Für Fedora 28 steht ein neues Sicherheitsupdate für den Kernel auf Version 4.19.10 im Status 'testing' bereit, welches das frühere Sicherheitsupdate FEDORA-2018-ea5710d5f4 ersetzt, das in den Status 'obsolete' überführt und darum hier entfernt wurde. Das Sicherheitsupdate für Fedora 29 auf die Kernel Version 4.19.9 befindet sich im Status 'stable'.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann die Schwachstelle ausnutzen, um aus einem VM-Gastsystem heraus auf 4 Bytes des Kernelspeichers zuzugreifen und möglicherweise 'AF_VSOCK'-Nachrichten an andere Klienten abzufangen und zu manipulieren.

Für Fedora 28 und 29 stehen Sicherheitsupdates für den Kernel auf Version 4.19.9 im Status 'testing' bereit.

Schwachstellen:

CVE-2018-14625

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.