2019-0324: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-14 18:30)

Neues Advisory

Version 2 (2019-04-23 20:02)

Red Hat stellt Red Hat Enterprise Linux 7 ein Sicherheitsupdate für 'kernel-rt' bereit, um die Schwachstellen CVE-2019-6974 und CVE-2019-7221 zu beheben. Das Sicherheitsupdate steht damit unter anderem für Red Hat Enterprise Linux for Real Time 7 zur Verfügung.

Version 3 (2019-04-24 12:11)

Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-6974 und CVE-2019-7221 im Kernel bereit. Die Updates stehen damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 7, RHEL EUS Compute Node 7.6 sowie RHEL for ARM 64 7 und Red Hat Virtualization Host 4 zur Verfügung. Red Hat gibt an, dass RHEL 7 auch von CVE-2019-7222 betroffen ist, macht aber keine Angaben zu diesbezüglichen Sicherheitsupdates.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann als Benutzer eines Gastsystems mehrere Schwachstellen im Linux-Kernel ausnutzen, um auf bereits freigegebenen Speicher zuzugreifen und dadurch einen Denial-of-Service (DoS)-Angriff auf eine betroffene virtuelle Maschine oder deren Host durchzuführen und möglicherweise privilegierten Zugriff auf betroffene Systeme zu erlangen oder um Informationen aus dem Stack-Speicher des Hostsystems auszuspähen.

Für Fedora 28 und 29 stehen Sicherheitsupdates für den Linux-Kernel auf Version 4.20.8 im Status 'testing' bereit, mit denen die Schwachstellen behoben werden.

Schwachstellen:

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.