2019-0562: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-20 11:58)
- Neues Advisory
- Version 2 (2019-03-21 13:36)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS steht ein Live Patch Sicherheitsupdate zur Behebung der Schwachstellen im Linux-Kernel 3.12.74-60_64_104 bereit. Dieses adressiert auch die Schwachstelle CVE-2019-6974, welche deshalb hinzugefügt wurde.
- Version 3 (2019-03-22 11:16)
- Für SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-6974, CVE-2019-7221 und CVE-2019-9213 zur Verfügung. Die Live Patch Sicherheitsupdates stehen für den Linux-Kernel 4.4.121-92_73 bereit.
- Version 4 (2019-03-25 13:16)
- Für SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS werden erneut Live Patch Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-6974, CVE-2019-7221 und CVE-2019-9213 zur Verfügung gestellt, diese betreffen die Linux-Kernel Version 4.4.121-92_98.
- Version 5 (2019-03-25 16:29)
- Für SUSE Linux Enterprise Server for SAP 12 SP2 und Server 12 SP2 LTSS werden erneut Live Patch Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-6974, CVE-2019-7221 und CVE-2019-9213 zur Verfügung gestellt, diese betreffen die Linux-Kernel Version 4.4.121-92_95.
- Version 6 (2019-03-25 19:00)
- Für SUSE Linux Enterprise Live Patching 12 SP4 wird ein Live Patch Sicherheitsupdate zur Behebung der Schwachstellen CVE-2019-6974, CVE-2019-7221, CVE-2019-8912 und CVE-2019-9213 zur Verfügung gestellt, dieses betrifft die Linux-Kernel Version 4.12.14-94_41. Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle CVE-2019-8912 ausnutzen, um seine Privilegien zu erweitern und die Kontrolle über das System zu übernehmen.
- Version 7 (2019-03-27 11:29)
- SUSE veröffentlicht weitere Live Patch Sicherheitsupdates, die verschiedene Teilmengen der hier referenzierten Schwachstellen adressieren. Mittels des Sicherheitsupdates SUSE-SU-2019:0740-1 für SUSE Linux Enterprise Module for Live Patching 15 für den Linux-Kernel 4.12.14-25_3 werden die Schwachstellen CVE-2019-6974, CVE-2019-7221, CVE-2019-8912 und CVE-2019-9213 behoben, sowie zusätzlich die Schwachstelle CVE-2018-12232, die zu dieser Meldung hinzugefügt wurde. Die Schwachstelle erlaubt einem lokalen, einfach authentifizierten Angreifer das Bewirken eines Denial-of-Service-Zustandes. Das ebenfalls für SUSE Linux Enterprise Module for Live Patching 15 verfügbare Sicherheitsupdate SUSE-SU-2019:0745-1 für den Linux-Kernel 4.12.14-25_13 adressiert ebenfalls die zuvor aufgeführten vier Schwachstellen, nicht aber die Schwachstelle CVE-2018-12232. Die für SUSE Linux Enterprise Live Patching 12 SP3 veröffentlichten Sicherheitsupdates adressieren für den Linux-Kernel 4.4.143-94_47 die Schwachstellen CVE-2019-6974, CVE-2019-7221 und CVE-2019-9213 (SUSE-SU-2019:0754-1) und für den Linux-Kernel 4.4.175-94_79 nur die Schwachstelle CVE-2019-9213 (SUSE-SU-2019:0761-1).
- Version 8 (2019-04-03 13:17)
- SUSE veröffentlicht für SUSE Linux Enterprise Module for Live Patching 15 ein Live Patch Sicherheitsupdate für den Linux-Kernel 4.12.14-25_28 und behebt damit die Schwachstellen CVE-2019-6974, CVE-2019-7221, CVE-2019-8912 und CVE-2019-9213.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise privilegierten Zugriff auf ein betroffenes System zu erhalten. Zwei weitere Schwachstellen ermöglichen einem entfernten oder lokalen, nicht authentisierten Angreifer ebenfalls das Bewirken von Denial-of-Service-Zuständen.
Für SUSE Linux Enterprise Server 12 LTSS steht ein Live Patch Sicherheitsupdate zur Behebung der Schwachstellen im Linux-Kernel 3.12.61-52_125 bereit.
Schwachstellen:
CVE-2018-12232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-6974
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7221
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-8912
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.