2019-0673: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien und verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-04-03 15:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann zahlreiche Schwachstellen im Linux-Kernel ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk ebenfalls die Durchführung von Denial-of-Service-Angriffen, in mehreren Fällen möglicherweise auch die Eskalation von Privilegien, und außerdem das Ausspähen von Informationen aus dem Stack-Speicher des Hostsystems. Ein nicht authentisierter Angreifer, der sich physisch in üblicher Reichweite der Bluetooth-Übertragung befindet, kann zwei Schwachstellen durch Senden speziell präparierter Pakete ausnutzen, um über die Antworten auf diese Pakete jeweils einen Teil des Speicherlayouts des Heaps auszuspähen. Diese Informationen können für weitere Angriffe verwendet werden. Das Umgehen von Sicherheitsvorkehrungen und weitere Denial-of-Service-Angriffe sind für einen lokalen, nicht authentisierten Angreifer möglich.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme, Cloud-Umgebungen, Raspberry Pi 2 und Snapdragon Prozessoren zur Behebung der Schwachstellen bereit. Für Ubuntu 14.04 LTS stehen die entsprechenden Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS) Systeme und Linux Hardware Enablement Kernel from Xenial for Trusty (Xenial HWE) zur Verfügung.

Schwachstellen:

CVE-2017-18249

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13097

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13099

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13100

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14610

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14611

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14612

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14613

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14616

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-16884

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-9517

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3701

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3819

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.