2019-0989: Linux-Kernel: Mehrere Schwachstlelen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-16 15:07)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen für verschiedene Denial-of-Service (DoS)-Angriffe ausnutzen, seine Privilegien eskalieren und möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen. Ein lokaler, einfach authentisierter Angreifer kann zudem aufgrund verschiedener Schwachstellen Informationen ausspähen und Denial-of-Service-Angriffe durchführen. Außerdem kann ein nicht authentisierter Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff vornehmen und Sicherheitsvorkehrungen umgehen, um in der Folge beliebigen Programmcode zur Ausführung zu bringen.
Canonical behebt diese Schwachstellen über Sicherheitsupdates für Ubuntu 19.04.
Schwachstellen:
CVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11683
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-1999
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-3874
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3887
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.