DFN-CERT

Advisory-Archiv

2019-1017: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-05-17 15:43)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen in einem Fall einem entfernten, nicht authentisierten und im anderen Fall einem einfach authentisierten Angreifer im benachbarte Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Eskalieren von Privilegien. Vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) können von einem lokalen, einfach authentisierten Angreifer ausgenutzt werden, um Informationen auszuspähen

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Server 11 SP4 LTSS, Server 11 EXTRA und Debuginfo 11 SP4 Sicherheitsupdates zur Verfügung und behebt damit zusätzlich zu den Schwachstellen 20 nicht sicherheitsrelevante Fehler.

Schwachstellen:

CVE-2012-3412

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2012-3430

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-0160

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2013-0216

Schwachstelle in Linux-Kernel ermöglich Denial-of-Service-Angriff

CVE-2013-0231

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2013-1979

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-9213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.