2019-0442: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-03-04 10:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht oder einfach authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise privilegierten Zugriff auf betroffene Systeme zu erhalten. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der fünf Schwachstellen und 33 weiterer, nicht sicherheitsrelevanter Fehler bereit. Der Linux-Kernel für openSUSE Leap 42.3 wird mittels des Sicherheitsupdates auf Version 4.4.175 aktualisiert.
Schwachstellen:
CVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3459
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3460
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-7221
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.