2019-1129: Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2019-06-05 15:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um Informationen auszuspähen, die ihm helfen können, weitere Schwachstellen in der betroffenen Komponente erfolgreich auszunutzen.

Canonical behebt die Schwachstelle über Sicherheitsupdates für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10.
Die Updates für Ubuntu 16.04 LTS stehen für den Linux-Kernel für Amazon Web Services (AWS-HWE) Systeme, den Linux Hardware Enablement (HWE) Kernel sowie den Linux-Kernel für Oracle Cloud Systeme bereit.
Die Updates für Ubuntu 18.04 LTS sind für den Linux-Kernel, den Linux Hardware Enablement (HWE) Kernel und den Linux-Kernel für Microsoft Azure Cloud Systeme, Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen (KVM), Oracle Cloud Systeme, OEM- und Snapdragon-Prozessoren sowie Raspberry Pi 2 verfügbar.
Für Ubuntu 18.10 stehen diese für den Linux-Kernel sowie für den Linux-Kernel für Amazon Web Services (AWS) Systeme, Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen (KVM) und Raspberry Pi 2 zur Verfügung.

Schwachstellen:

CVE-2019-11191

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.