2019-0546: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-18 16:31)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle im Linux-Kernel ausnutzen, um Informationen auszuspähen. Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten oder einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)- und möglicherweise weiterer, nicht genauer spezifizierter Angriffe. Ein Angreifer mit physischem Zugriff auf ein Gerät kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen.
Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 EXTRA, Real Time Extension, High Availability Extension und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates zur Behebung der acht Schwachstellen und 73 weiterer nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2016-10741
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-18360
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-19407
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-19824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-9568
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.