2019-1131: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-05 18:11)
- Neues Advisory
- Version 2 (2019-06-06 13:16)
- Für Ubuntu 16.04 LTS wird ein aktualisiertes Paket von 'apparmor' zur Verfügung gestellt, das passende Sicherheitsregeln für den durch das Sicherheitsupdate aktualisierten Linux-Kernel mitbringt.
- Version 3 (2019-06-07 10:35)
- Canonical stellt für Ubuntu 14.04 LTS (ESM) ein Sicherheitsupdate für den HWE-Kernel bereit, um die Schwachstellen zu beheben. Das Update steht auch für AWS zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentisierten Angreifer das Bewirken eines Denial-of-Service (DoS)-Zustandes. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff sowie das Ausführen beliebigen Programmcodes. Zwei Schwachstellen erlauben einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.
Canonical veröffentlicht für Ubuntu 19.04 Sicherheitsupdates, welche die beiden erstgenannten Schwachstellen adressieren. Die Sicherheitsupdates sind für den Linux-Kernel sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme, Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen (KVM), Raspberry Pi 2 und Snapdragon-Prozessoren verfügbar.
Für Ubuntu 16.04 LTS stehen Sicherheitsupdates für den Linux-Kernel sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme, Cloud-Umgebungen (KVM), Raspberry Pi 2 und Snapdragon-Prozessoren zur Verfügung, die alle referenzierten Schwachstellen beheben.
Schwachstellen:
CVE-2019-11190
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11191
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11815
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.