2019-0259: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen
Historie:
- Version 1 (2019-02-07 16:54)
- Neues Advisory
- Version 2 (2019-02-11 18:03)
- Oracle informiert, dass korrespondierend zur Meldung ELSA-2019-4532 jetzt Ksplice-Sicherheitsupdates für den UEKR3 3.8.13 für Oracle Linux 6 und 7 bereitstehen, um die hier referenzierten Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentifizierten Angreifer das Ausspähen von Informationen aus dem Kernel-Stack wodurch weitere, nicht genauer spezifizierte Angriffe ausgeführt werden können. Mehrere weitere Schwachstellen ermöglichen einem entfernten und lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel 3.8.13 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-18204
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-1094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-17972
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.