2019-1215: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-18 14:26)
- Neues Advisory
- Version 2 (2019-06-18 19:07)
- Für Oracle Linux 6 (i386, x86_64) steht das entsprechende Sicherheitsupdate für den Linux-Kernel in Version 2.6.32 zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen. Eine weiterer Denial-of-Service-Angriff, der möglicherweise auch zur Eskalation von Privilegien führen kann, ist einem lokalen, einfach authentifizierten Angreifer möglich.
Red Hat stellt für den Kernel von Red Hat Enterprise Linux 6 und Red Hat Enterprise Linux Advanced Update Support 6.5 und 6.6 Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3896
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.