2019-0361: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-20 12:25): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, auch nicht authentisierten sowie einem nicht authentisierten Angreifer, der sich physisch in Reichweite einer Bluetooth-Datenübertragung befindet, das Ausspähen von Informationen. Weitere Schwachstellen erlauben einem lokalen, authentisierten und nicht authentisierten Angreifer sowie einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service-Angriffe. Eine zusätzlich Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer, der einen Benutzer zur Verwendung eines manipulierten USB-Sound-Gerätes verleiten kann, ebenfalls das Bewirken eines Denial-of-Service-Zustandes sowie eventuell eine weitere, nicht näher spezifizierte Einflussnahme auf das System. Eine der Denial-of-Service-Schwachstellen ermöglicht eventuell auch die Ausführung beliebigen Programmcodes und über eine andere kann eventuell zusätzlich eine Privilegieneskalation bewirkt werden.

SUSE stellt für die SUSE Linux Enterprise Produkte High Availability 12 SP2, Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7, Enterprise Storage 4 und OpenStack Cloud Magnum Orchestration 7 Sicherheitsupdates für den SUSE Linux Enterprise 12 SP2 Kernel bereit. Neben den aufgeführten Schwachstellen werden mit den Sicherheitsupdates 43 nicht sicherheitsrelevante Korrekturen vorgenommen.

Schwachstellen:

CVE-2018-16862

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen