2019-0399: Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-02-26 13:54)

Neues Advisory

Version 2 (2019-02-26 17:03)

Für die Sicherheitsupdates für Fedora 28 und 29 wurde vom Hersteller die Schwachstelle CVE-2019-9162 nachgetragen, welche neben einem Denial-of-Service (DoS)-Angriff dem lokalen, einfach authentisierten Angreifer unter Umständen auch eine Privilegieneskalation ermöglicht.

Version 3 (2019-03-04 09:42)

Für Fedora 28 stehen die Pakete 'kernel-4.20.13-100.fc28' und 'kernel-headers-4.20.13-100.fc28' als neues Sicherheitsupdate im Status 'testing' bereit. Das vorhergehende Sicherheitsupdate wurde in den Status 'obsolete' versetzt und die Referenz deshalb hier entfernt. Für Fedora 29 steht ebenfalls ein neues Update bereit, das aber nur als 'bugfix' gekennzeichnet ist.

Version 4 (2019-03-08 10:35)

Für Fedora 28 stehen die Pakete 'kernel-4.20.14-100.fc28' und 'kernel-headers-4.20.14-100.fc28' als neue Sicherheitsupdates im Status 'pending' zur Verfügung. Das vorherige Sicherheitsupdate FEDORA-2019-1b70dbc980 (Fedora 28, kernel-headers-4.20.13-100.fc28 kernel-4.20.13-100.fc28) wurde in den Status 'obsolete' versetzt und die Referenz deshalb aus dieser Meldung entfernt. Für Fedora 29 steht ebenfalls ein neues Sicherheitsupdate auf die stabile Linux-Kernel Version 4.20.14 bereit, dieses befindet sich im Status 'testing'. Mit dieser Version wird die Schwachstelle CVE-2019-9213 behoben, die auch einem lokalen, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs erlaubt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand zu bewirken.

Für Fedora 28 und 29 stehen Sicherheitsupdates auf die stabile Linux-Kernel Version 4.20.12 im Status 'testing' bereit, welche diese Schwachstelle beheben und eine Reihe weiterer wichtiger Fehlerbereinigungen beinhalten. Nach Installation der Sicherheitsupdates ist ein Neustart des Systems erforderlich.

Schwachstellen:

CVE-2019-8980

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9162

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.