2019-1216: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-18 14:43)
- Neues Advisory
- Version 2 (2019-06-18 14:49)
- Für MRG Realtime 2 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen im Echtzeitkernel bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten und lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine der Schwachstellen kann vom lokalen Angreifer möglicherweise für die Ausführung beliebigen Programmcodes ausgenutzt werden.
Für Red Hat Enterprise Linux 7.4 Extended Update Support steht ein Sicherheitsupdate für den Linux-Kernel zur Verfügung. Das Update steht damit unter anderem für Red Hat Enterprise Linux Server EUS, AUS und TUS sowie für Red Hat Enterprise Linux EUS Compute Node 7.4 bereit.
Schwachstellen:
CVE-2018-1000004
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.