DFN-CERT

Advisory-Archiv

2019-1003: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-05-16 19:37)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen und möglicherweise zusätzlich weitere, nicht näher spezifizierte Angriffe durchführen. Eine weitere Denial-of-Service (DoS)-Schwachstelle kann von einem authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden und ermöglicht eventuell zusätzlich die Eskalation von Privilegien. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann je eine Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen oder um Sicherheitsvorkehrungen zu umgehen, um in der Folge beliebigen Programmcode zur Ausführung zu bringen. Mehrere Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören, können von einem lokalen, einfach authentisierten Angreifer ausgenutzt werden, um Informationen auszuspähen und Denial-of-Service-Angriffe durchzuführen.

Canonical behebt diese Schwachstellen über Sicherheitsupdates für Ubuntu 18.10 und Ubuntu 18.04 LTS. Die Updates für Ubuntu 18.04 LTS stehen für den Linux-Kernel für Microsoft Azure Cloud Systeme sowie den Linux Hardware Enablement (HWE) Kernel bereit. Für Ubuntu 18.10 stehen diese für den Linux-Kernel sowie für den Linux-Kernel für Amazon Web Services (AWS) Systeme, Microsoft Azure Cloud Systeme, Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen und Raspberry Pi 2 zur Verfügung.

Schwachstellen:

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-16884

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-3874

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3882

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3887

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9500

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9503

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.