2019-1225: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-06-18 15:50)
- Neues Advisory
- Version 2 (2019-06-25 12:45)
- Für SUSE Linux Enterprise Server 12 LTSS und SUSE Linux Enterprise Module for Public Cloud 12 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 Kernel auf Version 3.12.61 bereit. Mit den Sicherheitsupdates werden neben den für diesen Versionszweig relevanten Schwachstellen zusätzlich sieben nicht sicherheitsrelevante Fehler behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk zumindest einen Denial-of-Service (DoS)-Angriff sowie möglicherweise die Eskalation von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Darüber hinaus kann ein lokaler, zumeist nicht authentisierten Angreifer mehrere Schwachstellen für die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und weitere Denial-of-Service-Angriffe ausnutzen.
Es stehen Sicherheitsupdate für den SUSE Linux Enterprise 12 SP1-Kernel auf Version 3.12.74, für den 12 SP2-Kernel auf Version 4.4.121 und für den 12 SP3-Kernel auf Version 4.4.180 bereit. Mit den Sicherheitsupdates werden neben den für die jeweiligen Versionszweige relevanten Schwachstellen zusätzlich nicht sicherheitsrelevante Fehler behoben.
Die Sicherheitsupdates stehen für OpenStack Cloud Magnum Orchestration 7, SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4, SUSE CaaS Platform 3.0 und ALL sowie für die SUSE Linux Enterprise-Produkte Desktop 12 SP3, High Availability 12 SP2 und SP3, Live Patching 12 SP3, Module for Public Cloud 12, Server 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS und 12 SP3, Server for SAP 12 SP1 und SP2, Software Development Kit 12 SP3 sowie Workstation Extension 12 SP3 zur Verfügung.
Schwachstellen:
CVE-2018-17972
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-7191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11190
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11486
Schwachstelle in Siemens R3964 Line Discipline Driver ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11815
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11833
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11884
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-12382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.