DFN-CERT

Advisory-Archiv

2019-0987: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine komplette Systemübernahme

Historie:

Version 1 (2019-05-16 15:27)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um eine komplette Systemübernahme durchzuführen und beliebigen Programmcode zur Ausführung zu bringen. Zudem können ein lokaler oder entfernter Angreifer, der nicht oder einfach authentisiert sind, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Privilegien eskalieren und sich Administratorrechte verschaffen. Mehrere weitere Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören, ermöglichen einem lokalen, zumeist einfach authentisierten Angreifer das Ausspähen von Informationen.

Für Red Hat Enterprise MRG 2 und Red Hat Enterprise Linux 7.4 Extended Update Support stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Updates sind damit für Red Hat Enterprise Linux EUS Compute Node 7.4 und Server 7.4 AUS, EUS und TUS verfügbar.

Schwachstellen:

CVE-2016-7913

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2016-8633

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-1000407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-11600

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-12190

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-13215

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-16939

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2017-17558

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-1068

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-18559

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.