2019-1221: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-18 14:43)
- Neues Advisory
- Version 2 (2019-06-19 16:54)
- Für SUSE Linux Enterprise Server 12 SP4 steht ebenfalls ein Sicherheitsupdate bereit, welches 13 Schwachstellen und 132 weitere nicht sicherheitsrelevante Fehler behebt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk zumindest einen Denial-of-Service (DoS)-Angriff sowie möglicherweise die Eskalation von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Darüber hinaus kann ein lokaler, zumeist nicht authentisierten Angreifer mehrere Schwachstellen für die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen und weitere Denial-of-Service-Angriffe ausnutzen.
Für den Linux-Kernel in SUSE Linux Enterprise 15, SUSE Linux Enterprise 15 Azure und SUSE Linux Enterprise 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen damit für SUSE Linux Enterprise Workstation Extension 15, SUSE Linux Enterprise High Availability 15, die SUSE Linux Enterprise Module für Open Buildservice Development Tools 15 und 15 SP1, Live Patching 15, Legacy Software 15, Development Tools 15, Public Cloud 15 und Basesystem 15 sowie für SUSE Linux Enterprise Desktop, High Availability, Live Patching, Server, Software Development Kit und Workstation Extension jeweils in Version 12 SP4 bereit.
Mit den Sicherheitsupdates wird zusätzlich zu den Schwachstellen eine erhebliche Menge nicht sicherheitsrelevanter Fehler behoben.
Schwachstellen:
CVE-2018-7191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11085
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11486
Schwachstelle in Siemens R3964 Line Discipline Driver ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-11815
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11833
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11884
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-12382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.