2019-0027: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-07 12:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel mit Hilfe eines manipulierten EXT4-Dateisystems ausnutzen, welches ein Benutzer einbinden muss, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle erlaubt einem lokalen, nicht authentisierten Angreifer beliebigen Programmcode zur Ausführung zu bringen.
Mehrere weitere Schwachstellen ermöglichen einem lokalen, zumeist authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Durchführung verschiedener Denial-of-Service (DoS)- oder weiterer nicht näher spezifizierter Angriffe.
Für Oracle Linux 5 (i386, x86_64) und Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 2.6.39-400.305.1 bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-3841
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-14051
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-17450
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-18079
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-1000004
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1092
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.