2019-1235: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Erlangen von Administratorrechten
Historie:
- Version 1 (2019-06-19 17:29)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem meist lokalen, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und eine Privilegieneskalation bis hin zu Administratorrechten. Mehrere Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören, ermöglichen einem lokalen, meistens einfach authentisierten Angreifer das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem lokalen und entfernten Angreifer, der meist nicht authentisiert ist, die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann Sicherheitsvorkehrungen umgehen und Dateien manipulieren.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Open Buildservice Development Tools, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem, High Availability und Module for Live Patching, jeweils in Version 15 SP1, stehen Sicherheitsupdates bereit, welche die 28 Schwachstellen und 318 weitere nicht sicherheitsrelevante Fehler beheben.
Schwachstellen:
CVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-16880
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11085
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11486
Schwachstelle in Siemens R3964 Line Discipline Driver ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-11811
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2019-11815
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11833
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11884
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-12382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12818
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12819
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-8564
Schwachstelle in WLAN ermöglicht Manipulation von DateienCVE-2019-9003
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.