2019-1004: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-05-16 17:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle für die Durchführung eines Denial-of-Service (DoS)-Angriffs ausnutzen und möglicherweise zusätzlich weitere, nicht näher spezifizierte Angriffe durchführen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann über eine Schwachstelle einen Denial-of-Service-Angriff vornehmen und eventuell seine Privilegien eskalieren, eine zweite Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen, um in der Folge beliebigen Programmcode zur Ausführung zu bringen.
Ein lokaler, einfach authentisierter Angreifer kann zudem aufgrund verschiedener Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören, Informationen ausspähen und Denial-of-Service-Angriffe durchführen.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in Version 12 SP4, für SUSE Linux Enterprise Workstation Extension und High Availability in Version 15 sowie für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Live Patching, for Legacy Software, for Development Tools, for Basesystem und for Public Cloud in Version 15 stehen verschiedene Sicherheitsupdates für den Linux-Kernel bereit, welche die neun Schwachstellen und jeweils zahlreiche weitere, nicht sicherheitsrelevante Fehler beheben.
Schwachstellen:
CVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-16880
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9003
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.