2019-1218: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-18 13:56)
- Neues Advisory
- Version 2 (2019-07-01 14:21)
- Mit dem durch USN-4017-1 und USN-4017-2 bereitgestellten Patch zur Behebung der Schwachstellen CVE-2019-11477 und CVE-2019-11478 wurde eine Regression bei Netzwerkanwendungen mit niedrigen Werten für 'SO_SNDBUF' eingeführt. Für Ubuntu 19.04, 18.10, 18.04 LTS, 16.04 LTS und 14.04 ESM stehen Sicherheitsupdates bereit, um die Regression und zusätzlich die Denial-of-Service (DoS)-Schwachstelle CVE-2019-11479 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Durch die TCP-Funktionalität Selective Acknowledgment (SACK) können außer der Reihe eingehende Pakete einer TCP-Verbindung dem Server gegenüber bestätigt werden, so dass dieser nur die noch fehlenden Pakete erneut senden muss. Zwei Schwachstellen in dieser Funktionalität ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe auf den Linux-Kernel.
Canonical stellt Sicherheitsupdates für den Kernel in Ubuntu Linux 19.04, 18.10, 18.04 LTS, 16.04 LTS, 14.04 ESM und 12.04 ESM bereit. Die Sicherheitsupdates zur Behebung der gleichzeitig mit den hier referenzierten Schwachstellen veröffentlichten Denial-of-Service-Schwachstelle CVE-2019-11479 stehen noch aus.
Schwachstellen:
CVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.