2019-0622: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-28 15:59)
- Neues Advisory
- Version 2 (2019-04-02 12:11)
- Debian informiert mittels der Meldung DLA 1731-2 darüber, dass das Sicherheitsupdate, welches mit der Meldung DLA 1731-1 verteilt wurde, eine Regression im VMware Virtual Network Adapter Treiber (vmxnet3) verursacht hat. Das jetzt veröffentlichte Update behebt diese Regression sowie frühere Regressionen in der CIFS Network Dateisystemimplementierung, die über das Update DLA-1422-1 eingeführt wurden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines manipulierten USB-Sound-Gerätes, welches ein Benutzer zuvor mit seinem Gerät verbinden muss, einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere, nicht genauer spezifizierte Angriffe durchführen. Ein vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk kann spekulative Instruktionen vom Betriebssystem oder Hypervisor hinter Speicher- und Sicherheitsgrenzen ausführen lassen und dadurch auf privilegierten Speicher zugreifen. Mehrere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und möglicherweise das Erlangen privilegierten Zugriffs auf ein betroffenes System. Ein lokaler, in vielen Fällen nicht authentisierter Angreifer kann zahlreiche Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren, sensible Informationen auszuspähen und weitere, nicht genauer spezifizierte Angriffe auszuführen. Ein Angreifer mit physischem Zugriff auf ein Gerät kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für den Linux-Kernel auf Version 3.16.64-1 bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-10741
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-13305
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-12896
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16862
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-17972
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18690
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18710
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-19824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-20511
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-5848
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-5953
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3701
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3819
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-6974
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7221
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-9213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.