2019-0185: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-01-29 17:10)
- Neues Advisory
- Version 2 (2019-02-01 10:57)
- Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate bereit, mit dem durch das vorangegangene Sicherheitsupdate für den Linux-Kernel eingeführte Regressionen behoben werden.
- Version 3 (2019-02-05 10:52)
- Canonical stellt weitere Sicherheitsupdates bereit, mit denen die Schwachstellen im Kernel von Ubuntu 18.04 LTS für Amazon Web Services (AWS), Google Cloud Platform (GCP), Cloud-Umgebungen, OEM Prozessoren und für den Raspberry Pi 2 behoben werden. Zusätzlich steht ein Sicherheitsupdate zur Behebung der Schwachstellen in Ubuntu 16.04 LTS für den Hardware Enablement Kernel (auch AWS und GCP) zur Verfügung.
- Version 4 (2019-02-08 10:27)
- Canonical stellt für Ubuntu 18.04 LTS, 16.04 LTS und 14.04 LTS analog zu den vorangegangenen Updates jetzt auch Sicherheitsupdates zur Behebung der Schwachstellen im Linux-Kernel für Microsoft Azure Cloud Systeme bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht wie auch einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)- und möglicherweise weitere Angriffe. Ein lokaler, einfach authentisierter Angreifer kann zudem Informationen ausspähen und möglicherweise administrative Rechte erlangen.
Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für den Linux-Kernel zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-10876
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10877
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10878
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10880
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-10883
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14625
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2018-16882
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17972
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-19407
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.