2019-0607: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-03-26 18:59)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Zwei dieser Schwachstellen können möglicherweise auch für weitere, nicht näher spezifizierte Angriffe ausgenutzt werden. Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation von Privilegien. Zwei weitere Schwachstellen kann ein solcher Angreifer für die Durchführung von Denial-of-Service (DoS)-Angriffen ausnutzen und in einem Fall eventuell zusätzlich beliebigen Programmcode zur Ausführung bringen.

Für Red Hat Enterprise MRG 2 stehen Sicherheitsupdates für den 'kernel-rt' zur Behebung dieser Schwachstellen bereit.

Schwachstellen:

CVE-2017-7482

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-10902

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-12929

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-12930

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-12931

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5803

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.