Linux-Kernel-Bugs und Cisco-Linux-Schwachstelle

Es ist ein neuer Linux-Kernel-Bug publik geworden, der die Distributionen von Red Hat, CentOS und Debian betrifft. Zudem sind viele auf Linux basierende Cisco-Produkte für DoS-Angriffe anfällig. Ergänzung: Cisco bietet nun Patches.


Anzeige

Cisco Linux-Produkte für DoS-Angriffe anfällig

Eine Reihe Produkte von Cisco basieren auf Linux, wo der Kernel 3.9 verwendet wird. Diese Kernelversion weist die Schwachstelle CVE-2018-5391 auf und ist für einen FragementedSmack-Angriff (DoS-Angriff) anfällig. Cisco hat eine Sicherheitswarnung zu diesem Thema herausgegeben. heise.de hat hier einen deutschsprachigen Beitrag zu diesem Thema veröffentlicht. Ergänzung: heise.de hat einen Artikel zu Patches nachgeschoben.

Linux-Kernel-Bug: Red Hat, CentOS und Debian

Sicherheitsforscher von Qualys haben die als "Mutagen Astronomy" bezeichnete Schwachstelle im Linux-Kernel der genannten Distributionen entdeckt. Das betrifft die zwischen Juli 2007 und Juli 2017 veröffentlichten Kernel-Versionen, die sich auf die Distributionen Red Hat Enterprise Linux, CentOS und Debian auswirken.

Die Sicherheitsforscher haben die Details und Proof-of-Concept (PoC)-Ausnutzungen einer Integer-Überlaufschwachstelle im Linux-Kernel veröffentlicht, die es einem unprivilegierten Benutzer ermöglichen könnte, Superuser-Zugriff auf das Zielsystem zu erhalten. Details finden sich in diesem Beitrag von Bleeping Computer.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.