2019-0637: Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2019-03-29 15:52)

Neues Advisory

Version 2 (2019-04-01 12:19)

Für openSUSE Leap 42.3 steht eine Sicherheitsupdate auf die Linux-Kernel Version 4.4.176 bereit. Mittels des Updates werden die beiden referenzierten Schwachstellen und insgesamt 53 nicht sicherheitsrelevante Fehler behoben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen im Linux-Kernel ausnutzen, um einen kompletten Denial-of-Service-Zustand zu bewirken.

Für die SUSE Enterprise Linux Produkte High Availability 12 SP3, Live Patching 12 SP3, Software Development Kit 12 SP3, Workstation Extension 12 SP3, Desktop 12 SP3, Server 12 SP3 und für SUSE Container-as-a-Service Platform 3.0 und ALL stehen Sicherheitsupdates zur Behebung der Schwachstellen und 53 weiterer nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2019-2024

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.