Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (27.02.18):
Neues Advisory

Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten
Angreifer die Ausführung von Denial-of-Service (DoS)-Angriffen. Eine
Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer
das Erlangen von Administratorrechten und damit die Übernahme des Systems.
Zwei weitere Schwachstellen ermöglichen dem Angreifer weitere DoS-Angriffe.

Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den
Unbreakable Enterprise Kernel in der Version 3.8.13-118.20.3 bereit, um die
Schwachstellen zu beheben. Für Oracle Linux 5 und 6 (i386 und x86_64) stehen
Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version
2.6.39-400.298.3 bereit, welche alle Schwachstellen außer CVE-2017-16526 und
CVE-2017-16535 adressieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0392]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html