DFN-CERT

Advisory-Archiv

2019-0894: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-05-03 18:21)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel können von einem einfach authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise privilegierten Zugriff auf ein betroffenes System zu erhalten. Verschiedene Denial-of-Service-Angriffe sind auch einem lokalen, einfach oder nicht authentisierten Angreifer oder mittels eines manipulierten USB-Sound-Gerätes, welches ein Benutzer verwenden muss, einem entfernten, nicht authentisierten Angreifer möglich. Die letztgenannte Schwachstelle ermöglicht eventuell auch noch weitere, nicht näher spezifizierte Angriffe. Ein nicht authentisierter Angreifer, der sich physisch in Reichweite einer Bluetooth-Übertragung befindet, ein einfach authentisierter Angreifer im benachbarten Netzwerk oder mit lokalem Zugang kann weitere Schwachstellen ausnutzen, um Informationen auszuspähen.

Debian stellt zur Behebung Schwachstellen ein Sicherheitsupdate für die alte stabile Distribution Jessie (LTS) für den Linux-Kernel zur Verfügung.

Schwachstellen:

CVE-2018-1000026

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-14625

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2018-16884

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19985

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20169

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3701

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3819

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-6974

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7221

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-7222

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-8980

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.