2019-0113: Linux-Kernel: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-01-16 13:13)

Neues Advisory

Version 2 (2019-01-23 12:44)

Oracle gibt bekannt, dass korrespondierend zur Meldung ELSA-2019-4510 jetzt Ksplice-Sicherheitsupdates für den UEKR4 4.1.12 für Oracle Linux 6 und 7 bereitstehen, um die beiden Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen im Linux-Kernel ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Einer der Angriffe ist aufgrund einer fehlerhaften Initialisierung eines Treibers durch Einbindung einer speziell präparierten Datei durch den Systemnutzer möglich. Der zweite Angriff kann mittels eines manipulierten USB-Sound-Gerätes durchgeführt werden, das vom Benutzer mit dem System verbunden werden muss und das zur Verwendung bereits freigegebener Ressourcen (Use-after-Free) führt. Diese Schwachstelle kann möglicherweise für weitere, nicht genauer spezifizierte Angriffe genutzt werden.

Für Oracle Linux 6 (x86_64) und 7 (x86_64) werden vom Hersteller Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 4.1.12-124.24.3 zur Behebung der Schwachstellen zur Verfügung gestellt.

Schwachstellen:

CVE-2018-1094

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.