DFN-CERT

Advisory-Archiv

2019-1025: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-05-20 18:22)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem meist lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen und die Manipulation von Dateien. Mehrere weitere Schwachstellen ermöglichen einem zumeist lokalen, einfach authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL, High Availability 12 SP2 sowie für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 und OpenStack Cloud Magnum Orchestration 7 stehen Sicherheitsupdates bereit, welche die 16 Schwachstellen und 19 weitere nicht sicherheitsrelevante Fehler beheben.

Schwachstellen:

CVE-2016-8636

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-17741

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18174

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1091

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1120

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-1128

Schwachstelle in Ceph ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1129

Schwachstelle in Ceph ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-19407

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-11486

Schwachstelle in Siemens R3964 Line Discipline Driver ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-3882

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-8564

Schwachstelle in WLAN ermöglicht Manipulation von Dateien

CVE-2019-9503

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.