2019-1144: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-06-06 19:04): Neues Advisory
Version 2 (2019-06-11 12:47): Für Fedora 29 steht ein neues Sicherheitsupdate in Form der Pakete 'kernel-5.1.8-200.fc29' und 'kernel-headers-5.1.8-200.fc29' im Status 'testing' bereit, welches drei weitere Schwachstellen behebt und das vorherige Update FEDORA-2019-492d24f0ef (kernel-5.1.7-200.fc29, kernel-headers-5.1.7-200.fc29) ersetzt, das in den Status 'obsolete' versetzt wurde. Die Referenz wurde deshalb hier entfernt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen zumeist einem lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise eines weiteren, nicht spezifizierten Angriffs. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk neben einem Denial-of-Service-Angriff möglicherweise auch eine Privilegieneskalation.

Für Fedora 29 und 30 stehen Sicherheitsupdates in Form der Pakete 'kernel-5.1.7-200.fc29', 'kernel-headers-5.1.7-200.fc29', 'kernel-5.1.7-300.fc30' und 'kernel-headers-5.1.7-300.fc30' im Status 'testing' bereit. Für Fedora 29 sind nur die Schwachstellen CVE-2019-12454 und CVE-2019-12455 relevant, da die anderen bereits mit dem Kernel 5.1.6-200 behoben wurden. Für Fedora 30 werden mit diesen Paketen alle aufgeführten Schwachstellen adressiert.