2019-0025: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-01-07 15:27)

Neues Advisory

Version 2 (2019-01-11 14:16)

Oracle informiert darüber, dass korrespondierend zur Meldung ELSA-2019-4316 jetzt Ksplice-Sicherheitsupdates für den UEKR3 3.8.13 für Oracle Linux 6 und 7 zur Verfügung stehen. In der entsprechenden Meldung für Ksplice, wird jedoch nur ein Teil der hier referenzierten Schwachstellen aufgeführt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer, nicht näher spezifizierter Angriffe in Folge einer Speicherkorruption sowie das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglichen einem lokalen, einfach oder auch nicht authentisierten Angreifer die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen sowie weitere Denial-of-Service (DoS)-Angriffe und das Umgehen von Sicherheitsvorkehrungen. Ein authentifizierter Benutzer einer Gast VM kann eine Schwachstelle ausnutzen, um den Host zum Absturz zu bringen, sensitive Informationen auszulesen oder eventuell administrative Rechte zu erlangen.

Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 3.8.13-118.29.1 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2014-9728

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2015-7837

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-3713

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2016-3841

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-13168

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2017-14051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17450

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-17805

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17806

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18017

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-18079

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1000004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1000204

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-10021

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-10902

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-1092

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-18710

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-5848

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-7755

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-7757

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7995

Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9516

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.