DFN-CERT

Advisory-Archiv

2019-0613: Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2019-03-27 16:30)
Neues Advisory
Version 2 (2019-03-27 16:53)
Für SUSE Linux Enterprise Server 12 SP4 steht ein Sicherheitsupdate bereit, welches 12 Schwachstellen (außer CVE-2017-5753) und 205 nicht sicherheitsrelevante Fehler adressiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann aufgrund zweier Schwachstellen im Linux-Kernel seine Privilegien eskalieren. Eine der Schwachstellen lässt sich möglicherweise auch aus der Ferne ausnutzen. Ein solcher Angriff ist aufgrund einer weiteren Schwachstelle auch einem entfernten, nicht authentisierten Angreifer möglich. Zudem ist es einem nicht oder einfach authentisierten Angreifern im benachbarten Netzwerk oder in üblicher Reichweite der Bluetooth-Übertragung möglich, auf verschiedene Arten Informationen auszuspähen. Mehrere weitere Schwachstellen erlauben lokalen, nicht oder einfach authentisierten Angreifern und einfach authentisierten Angreifern in benachbarten Netzen die Durchführung von Denial-of-Service (DoS)-Angriffen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, Desktop und High Availability jeweils in Version 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-5753

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-20669

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-2024

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3819

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-7308

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8912

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-8980

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.