2019-0758: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-04-12 15:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie eventuell eine Privilegieneskalation. Die Ausweitung von Rechten ist über eine Schwachstelle auch einem lokalen, einfach authentisierten Angreifer möglich. Weitere Schwachstellen können von einem lokalen, teilweise auch nicht authentisierten Angreifer ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Oracle behebt die Schwachstellen für den Unbreakable Enterprise Kernel 4.14.35-1844.4.5 für Oracle Linux 7 (aarch64, x86_64).

Schwachstellen:

CVE-2019-3701

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8912

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-8980

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.