DFN-CERT

Advisory-Archiv

2019-1423: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-12 17:32)
Neues Advisory
Version 2 (2019-07-15 15:30)
Für SUSE Linux Enterprise High Availability 12 SP2 steht ein Sicherheitsupdate bereit, um diese Schwachstellen und zwei nicht sicherheitsrelevante Fehler zu beheben.
Version 3 (2019-07-16 13:03)
Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 LTSS, High Availability 12 SP3, SUSE OpenStack Cloud 8, SUSE Enterprise Storage 5 und SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen und 29 weitere nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie das Ausspähen von Informationen, die für weitere Angriffe ausgenutzt werden können. Denial-of-Service-Angriffe und das Ausspähen von Informationen sind über weitere Schwachstellen auch einem lokalen, nicht authentisierten Angreifer möglich. Eine Schwachstelle erlaubt dem lokalen Angreifer außerdem das Ausführen beliebigen Programmcodes. Über eine weitere Schwachstelle ist die Programmcodeausführung eventuell auch einem nicht authentisierten Angreifer im benachbarten Netzwerk möglich.

Um diese Schwachstellen zu beheben und zwei nicht sicherheitsrelevante Korrekturen durchzuführen, veröffentlicht SUSE für die SUSE Linux Enterprise Server Produkte for SAP 12 SP2, 12 SP2 LTSS und 12 SP2 BCL, SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 Sicherheitsupdates für den Linux-Kernel.

Schwachstellen:

CVE-2018-20836

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10126

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-10638

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-10639

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-11599

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12380

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12456

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12818

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12819

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.