Es ist ein neuer Linux-Kernel-Bug publik geworden, der die Distributionen von Red Hat, CentOS und Debian betrifft. Zudem sind viele auf Linux basierende Cisco-Produkte für DoS-Angriffe anfällig. Ergänzung: Cisco bietet nun Patches.
Cisco Linux-Produkte für DoS-Angriffe anfällig
Eine Reihe Produkte von Cisco basieren auf Linux, wo der Kernel 3.9 verwendet wird. Diese Kernelversion weist die Schwachstelle CVE-2018-5391 auf und ist für einen FragementedSmack-Angriff (DoS-Angriff) anfällig. Cisco hat eine Sicherheitswarnung zu diesem Thema herausgegeben. heise.de hat hier einen deutschsprachigen Beitrag zu diesem Thema veröffentlicht. Ergänzung: heise.de hat einen Artikel zu Patches nachgeschoben.
Linux-Kernel-Bug: Red Hat, CentOS und Debian
Sicherheitsforscher von Qualys haben die als "Mutagen Astronomy" bezeichnete Schwachstelle im Linux-Kernel der genannten Distributionen entdeckt. Das betrifft die zwischen Juli 2007 und Juli 2017 veröffentlichten Kernel-Versionen, die sich auf die Distributionen Red Hat Enterprise Linux, CentOS und Debian auswirken.
Die Sicherheitsforscher haben die Details und Proof-of-Concept (PoC)-Ausnutzungen einer Integer-Überlaufschwachstelle im Linux-Kernel veröffentlicht, die es einem unprivilegierten Benutzer ermöglichen könnte, Superuser-Zugriff auf das Zielsystem zu erhalten. Details finden sich in diesem Beitrag von Bleeping Computer.
MVP: 2013 – 2016
