2018-2602: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-12-21 15:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, zumeist einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Erweiterung von Privilegien und das Ausspähen sensibler Informationen.
Für Ubuntu 18.04 LTS stehen Sicherheitsupdates für die Linux-Kernel-Pakete 'linux', 'linux-aws', 'linux-azure', 'linux-gcp', 'linux-kvm', 'linux-oem' und 'linux-raspi2' bereit. Für Ubuntu 16.04 LTS werden Sicherheitsupdates für die Linux-Kernel-Pakete 'linux-aws-hwe', 'linux-azure', 'linux-gcp' und 'linux-hwe' veröffentlicht. Und für Ubuntu 14.04 LTS steht ein Sicherheitsupdate für das Linux-Kernel-Paket 'linux-azure' zur Verfügung.
Schwachstellen:
CVE-2018-10902
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-12896
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14734
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16276
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2018-18445
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18690
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18710
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.