DFN-CERT

Advisory-Archiv

2019-0658: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-02 15:27)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann zwei Schwachstellen im Linux-Kernel ausnutzen, um den Host-Kernel zum Absturz zu bringen (Denial-of-Service, DoS) und möglicherweise privilegierten Zugriff auf ein betroffenes System zu erhalten. Eine weitere Schwachstelle ermöglicht einem solchen Angreifer das Ausspähen von Informationen. Zudem kann ein entfernter, nicht authentisierter Angreifer mit Hilfe einer manipulierten ISCSI-Authentifikations-Anfrage Informationen ausspähen, einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise seine Privilegien eskalieren. Letzteres wird jedoch als sehr unwahrscheinlich eingestuft. Zwei Schwachstellen erlauben einem lokalen, nicht authentisierten Angreifer ebenfalls das Bewirken eines Denial-of-Service-Zustandes.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL, High Availability 12 SP2 sowie SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates für den Linux-Kernel bereit, welche die sechs Schwachstellen und 21 weitere, nicht sicherheitsrelevante Fehler beheben.

Schwachstellen:

CVE-2018-14633

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-2024

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.