2019-0677: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Systemübernahme

Historie:

Version 1 (2019-04-03 16:12)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem lokalen, authentifizierten Benutzer, als Angreifer, die Übernahme der Kontrolle über ein betroffenes System. Mehrere Schwachstellen erlauben einem Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service-Angriffe, die Eskalation von Berechtigungen sowie das Ausspähen von Informationen, die in der Folge für weitere Angriffe genutzt werden können. Zwei dieser Schwachstelle sind ohne Authentisierung ausnutzbar, sie erfordern nur, dass sich der Angreifer in Bluetooth-Reichweite befindet. Mehrere weitere Schwachstellen ermöglichen einem lokalen, auch nicht authentisierten Angreifer Informationen auszuspähen und Denial-of-Serviec-Angriffe durchzuführen. Über eine Schwachstelle ist es einem entfernten, nicht authentisierten Angreifer möglich, sofern er einen Benutzer zum Einsatz eines manipulierten USB-Sound-Gerätes verleiten kann, ebenfalls einen Denial-of-Service-Angriff auszuführen.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für Amazon Web Services (AWS bzw. AWS-HWE) Systeme, Google Cloud Platform (GCP) Systeme und Oracle Cloud Systeme bereit, um diese Schwachstellen zu beheben. Ebenfalls veröffentlicht werden für Ubuntu 14.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Microsoft Azure Cloud Systeme und den Linux Hardware Enablement (HWE) Kernel. Für Ubuntu 18.04 LTS stehen zusätzlich Sicherheitsupdates für den Linux-Kernel, KVM Cloud Systeme, OEM Prozessoren und Raspberry Pi 2 zur Verfügung.

Schwachstellen:

CVE-2018-14678

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-18021

Schwachstelle in Linux-Kernel ermöglicht komplette Kompromittierung

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-7308

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8912

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-8980

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.