2019-1473: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-19 14:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen auch einem lokalen, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und zusätzlich das Ausführen beliebigen Programmcodes und weitere nicht spezifizierte Angriffe.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, Server 12 SP1 LTSS und Module for Public Cloud 12 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP1 Kernel bereit, um die referenzierten Schwachstellen und mehrere nicht sicherheitsrelevante Fehler zu beheben. Dazu gehört auch eine Änderung an einem Speichergrenztest, der im Kontext von CVE-2019-11478 (TCP-SACK) durchgeführt wird.

Schwachstellen:

CVE-2018-20836

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-7191

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12456

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12818

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.