2019-1026: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-20 18:44)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen meist lokalen, aber auch entfernten, einfach oder nicht authentisierten Angreifern die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen lokalen, meist nicht authentisierten Angreifern das Umgehen von Sicherheitsvorkehrungen, das Eskalieren von Privilegien und die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören, ermöglichen lokalen oder im benachbarten Netzwerk befindlichen, meist einfach authentisierten Angreifern das Ausspähen von Informationen.
Für SUSE Linux Enterprise Server for SAP 12 SP1, SUSE Linux Enterprise Server 12 SP1 LTSS und SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates bereit, welche die 33 Schwachstellen und dreizehn weitere nicht sicherheitsrelevante Fehler beheben.
Schwachstellen:
CVE-2016-10741
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-1000407
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16533
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7273
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-7472
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-14633
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-15572
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen - SpectreRSBCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18386
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18690
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18710
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-19407
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-19824
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-5391
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9568
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11486
Schwachstelle in Siemens R3964 Line Discipline Driver ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-3459
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3460
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-6974
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7221
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-8564
Schwachstelle in WLAN ermöglicht Manipulation von DateienCVE-2019-9213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.