DFN-CERT

Advisory-Archiv

2019-0020: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-04 12:43)
Neues Advisory
Version 2 (2019-01-09 11:15)
Für Oracle Linux 6 und 7 stehen Ksplice-Sicherheitsupdates für den UEKR4 4.1.12 zur Verfügung, welche die in ELSA-2019-4315 aufgeführten Schwachstellen, mit Ausnahme von CVE-2017-18079 und CVE-2017-18174, beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle im Linux-Kernel kann von einem einfach authentisierten Angreifer, welcher vermutlich über eine aktive Bluetooth-Verbindung mit einem Benutzer gepaart sein muss, ausgenutzt werden, um beliebigen Programmcode zur Ausführung bringen. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten EXT4-Dateisystems, welches ein Benutzer einbinden muss, einen Denial-of-Service (DoS)-Angriff durchführen und mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach oder auch nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und in manchen Fällen möglicherweise weitere, nicht spezifizierte Einflussnahme auf ein betroffenes System.

Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 4.1.12-124.24.1 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-18079

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18174

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18221

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18255

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-9725

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation bzw. Denial-of-Service-Angriff

CVE-2018-1092

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7995

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9363

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-9516

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.