2019-0470: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-03-07 11:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs und eventuell zusätzlich eine Eskalation von Privilegien. Zwei weitere Schwachstellen können von einem lokalen, einfach authentisierten Angreifer in einem Fall für eine Rechteerweiterung bis auf Administratorniveau und im anderen Fall für die Manipulation von Daten ausgenutzt werden.

Canonical stellt für Ubuntu 18.10 Sicherheitsupdates für den Linux-Kernel und Raspberry Pi 2, KVM, Microsoft Azure Cloud sowie Google Cloud Platform (GCP) Systeme zur Verfügung, um die Schwachstellen zu beheben. Für Ubuntu 18.04 LTS stehen Sicherheitsupdates für Azure und Linux Hardware Enablement (HWE) Kernel bereit.

Schwachstellen:

CVE-2018-16880

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18397

Schwachstelle in Linux-Kernel ermöglicht Manipulation von Dateien

CVE-2019-6133

Schwachstelle in Polkit ermöglicht das Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.