2019-0355: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-02-19 13:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht oder einfach authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise privilegierten Zugriff auf betroffene Systeme zu erhalten. Ein lokaler, einfach authentifizierter Angreifer kann eine weitere Schwachstelle ausnutzen, um Informationen auszuspähen und seine Privilegien zu eskalieren.

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der sechs Schwachstellen und 61 weiterer nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2018-20669

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.