2019-1353: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriff

Historie:

Version 1 (2019-07-04 18:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Eskalieren von Privilegien.

SUSE informiert über die Schwachstellen und veröffentlicht für die SUSE Linux Enterprise Workstation Produkte Extension 15 SP1, Module for Open Buildservice Development Tools 15 SP1, Module for Live Patching 15 SP1, Module for Legacy Software 15 SP1, Module for Development Tools 15 SP1, Module for Basesystem 15 SP1 und High Availability 15 SP1 Sicherheitsupdates, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16871

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12817

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.