2019-1479: Linux-Kernel: Eine Schwachstelle ermöglicht u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-07-19 14:11)

Neues Advisory

Version 2 (2019-07-22 13:09)

Debian veröffentlicht für die stabile Distribution Buster (10.0) und die alte stabile Distribution Stretch (9.9) Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstelle. Mit diesem Sicherheitsupdate wird außerdem ein Patch zur Korrektur einer Regression implementiert, die durch die Behebung der Schwachstelle CVE-2019-11478 eingeführt wurde.

Version 3 (2019-07-24 12:57)

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'linux-4.9' zur Verfügung, welches die Schwachstelle behebt.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer ohne besondere Privilegien kann eine Schwachstelle im Kernel ausnutzen, um seine Privilegien bis auf 'root' zu eskalieren oder einen Denial-of-Service (DoS)-Angriff auszuführen.

Für Fedora 29 steht ein Sicherheitsupdate in Form der Pakete 'kernel-5.1.18-200' und 'kernel-headers-5.1.18-200' im Status 'stable' bereit, um die Schwachstelle zu beheben. Der Linux-Kernel wird damit für Fedora 29 auf Version 5.1.18 aktualisiert. Im korrespondierenden Update für Fedora 30 wird die Schwachstelle nicht erwähnt.

Schwachstellen:

CVE-2019-13272

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.