2019-0101: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-01-15 19:20)

Neues Advisory

Version 2 (2019-01-21 17:56)

Oracle informiert darüber, dass korrespondierend zur Meldung ELSA-2019-4509 jetzt Ksplice-Sicherheitsupdates für den UEKR5 4.14.35 für Oracle Linux 7 zur Verfügung stehen. In der entsprechenden Meldung für Ksplice, wird die Schwachstelle CVE-2018-10322 nicht als behoben aufgeführt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht näher spezifizierter Angriffe sowie das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien.

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 4.14.35-1844.1.3 bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-10322

Schwachstelle in Linux-Kernel emöglicht Denial-of-Service-Angriff

CVE-2018-19407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5848

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-7755

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8043

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.