2019-0854: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-02 12:45)

Neues Advisory

Version 2 (2019-05-03 11:55)

Für Fedora 28 steht ein neues Sicherheitsupdate für den Kernel im Status 'testing' bereit. Der Kernel wird damit auf Version 5.0.11 aktualisiert, es werden aber keine zusätzlichen Schwachstellen adressiert. Das vorherige Sicherheitsupdate auf die Kernelversion 5.0.10 befindet sich damit im Status 'obsolete' (Referenz hier entfernt).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, einfach authentisierten Angreifer das Blockieren eines Kernel-Threads und dadurch das Herbeiführen eines Denial-of-Service (DoS)-Zustands. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung beliebigen Programmcodes.

Für Fedora 28 und 29 stehen Sicherheitsupdates in Form der Pakete 'kernel-5.0.10-100.fc28' und 'kernel-5.0.10-200.fc29' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Für Fedora 30 ist das Paket 'kernel-5.0.10-300.fc30' ebenfalls im Status 'testing' verfügbar, welches lediglich die Schwachstelle CVE-2019-3900 als behoben referenziert.

Schwachstellen:

CVE-2019-3900

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9503

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.