2019-0133: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-01-18 16:07)
- Neues Advisory
- Version 2 (2019-01-24 13:02)
- Für SUSE Linux Enterprise Module for Public Cloud 15 steht ein Sicherheitsupdate für den Linux-Kernel bereit. Mit dem Update werden die referenzierten Schwachstellen, wobei die CVE-2013-2547 nicht genannt wird, behoben. Zusätzlich wird die Schwachstelle CVE-2018-18281 (hier ergänzt) adressiert, die einem lokalen, einfach authentisierten Angreifer mit erhöhten Privilegien die Durchführung eines Denial-of-Service-Angriffs ermöglicht. Zusätzlich zu der Korrektur der Schwachstellen werden mit dem Sicherheitsupdate 241 nicht sicherheitsrelevante Fehler behoben.
- Version 3 (2019-01-30 12:43)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in Version 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel bereit. Mit dem Update werden die referenzierten Schwachstellen, wobei CVE-2013-2547, CVE-2018-18281 und CVE-2018-19824 nicht genannt werden, behoben. Zusätzlich zu der Korrektur der Schwachstellen werden mit dem Sicherheitsupdate 136 nicht sicherheitsrelevante Fehler behoben.
- Version 4 (2019-02-04 14:15)
- Für SUSE Linux Enterprise Server 12 SP4 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP4 Kernel für Azure bereit. Weiterhin stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 Kernel für SUSE Linux Enterprise Workstation Extension und High Availability 15 sowie die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Live Patching, for Legacy Software, for Development Tools und for Basesystem jeweils in Version 15 zur Verfügung. Zusätzlich zur Korrektur der Schwachstellen werden mit den Sicherheitsupdates jeweils zahlreiche weitere Fehler behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer bzw. einem lokalen, nicht oder einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen einem lokalen, zum Teil nicht authentisierte Angreifer Informationen auszuspähen, Daten zu manipulieren und möglicherweise weitere Angriffe wie die Eskalation von Privilegien.
Für openSUSE Leap 15.0 steht ein Sicherheitsupdate des Linux-Kernels in der Version 4.12.14-lp150.12.45.1 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2013-2547
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-12232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14625
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2018-16862
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18397
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2018-19407
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-19824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19854
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-9568
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.