2019-0132: Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-01-18 14:44)

Neues Advisory

Version 2 (2019-02-06 11:00)

Für SUSE Linux Enterprise Module for Live Patching 15 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 3 (2019-02-11 10:43)

Für SUSE Linux Enterprise Live Patching 12 SP4 und SP3 stehen Sicherheitsupdates für den Linux-Kernel 4.4.120-94_17 bereit, um die Schwachstelle zu beheben.

Version 4 (2019-02-12 10:30)

SUSE stellt für SUSE Linux Enterprise Server 12 LTSS ein Live Patch Sicherheitsupdate für den Linux-Kernel 3.12.61-52_128 zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2019-02-14 11:21)

SUSE stellt für die SUSE Linux Enterprise Server 12 SP1 LTSS und 12 SP2 LTSS sowie für Server for SAP 12 SP2 Live Patch Sicherheitsupdates für den Linux-Kernel 3.12.74-60_64_104 zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein einfach authentisierter Angreifer im benachbarten Netzwerk (z. B. als Benutzer eines Containers) kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise seine Privilegien erweitern.

Für Fedora 28 stehen die Pakete 'kernel-4.19.16-200.fc28', 'kernel-headers-4.19.16-200.fc28' und 'kernel-tools-4.19.16-200.fc28' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2018-16884

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.