2019-0495: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-12 18:36): Neues Advisory
Version 2 (2019-03-13 18:11): Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel 4.1.12 zur Behebung der betreffenden Schwachstellen bereit.
Version 3 (2019-03-15 14:31): Für Oracle Linux 5 und 6 stehen jetzt korrespondierend zur Meldung ELSA-2019-4577 Ksplice-Updates für den Unbreakable Enterprise Kernel (UEKR2) 2.6.39, für Oracle Linux 6 und 7 korrespondierend zu den Meldungen ELSA-2019-4576 und ELSA-2019-4575 Ksplice-Updates für den UEKR3 3.8.13 bzw. UEKR4 4.1.12 zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen und teilweise nicht authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen. Ein lokaler, einfach authentisierter Angreifer kann seine Privilegien eskalieren und Informationen ausspähen.

Für Oracle Linux 5 (i386 und x86_64), 6 (i386 und x86_64) und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel 2.6.39, 3.8.13 und 4.1.12 zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2018-17972 betrifft nur den Kernel 2.6.39, während die Schwachstellen CVE-2018-18559, CVE-2018-10877 und CVE-2018-16862 ausschließlich Kernel 4.1.12 betreffen. Von den Schwachstellen CVE-2018-10878 und CVE-2017-17807 sind nur die Kernel 3.8.13 sowie 4.1.12 betroffen. Die Schwachstelle CVE-2018-13053 betrifft nur die Kernel 2.6.39 sowie 3.8.13.