2019-1482: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe und eine Privilegieneskalation
Historie:
- Version 1 (2019-07-19 13:20)
- Neues Advisory
- Version 2 (2019-07-23 19:06)
- SUSE stellt verschiedene Live Patch Sicherheitsupdates zur Verfügung, die jeweils eine unterschiedliche Teilmenge der aufgeführten Schwachstellen adressieren. Der Live Patch 28 (Meldungs-ID SUSE-SU-2019:1948-1) für SUSE Linux Enterprise Server for SAP 12 SP2 und SP3, SUSE Linux Enterprise Server 12 SP2 LTSS und SP3 LTSS sowie SUSE Linux Enterprise Live Patching 12 SP4 und den Linux-Kernel 4.4.121-92_104 behebt alle referenzierten Schwachstellen. Der Live Patch 31 (Meldungs-ID SUSE-SU-2019:1924-1) für SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE Linux Enterprise Server 12 SP1 LTSS und den Linux-Kernel 3.12.74-60_64_10 behebt die 'SACK'-Schwachstellen CVE-2019-11477 und CVE-2019-11478. Und das Live Patch 34 Sicherheitsupdate (Meldungs-ID SUSE-SU-2019:1935-1) für SUSE Linux Enterprise Server for SAP 12 SP1, SP2 und SP3, SUSE Linux Enterprise Server 12 SP1 LTSS, SP2 LTSS und SP3 LTSS sowie SUSE Linux Enterprise Live Patching 12 SP4 und den Linux-Kernel 3.12.74-60_64_115 adressiert die Schwachstelle CVE-2019-11478.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe, eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk ebenfalls einen Denial-of-Service-Angriff sowie eventuell auch die Eskalation von Privilegien.
SUSE stellt verschiedene Live Patch Sicherheitsupdates zur Verfügung, die jeweils eine unterschiedliche Teilmenge der aufgeführten Schwachstellen adressieren.
Der Live Patch 9 (Meldungs-ID SUSE-SU-2019:1882-1) für SUSE Linux Enterprise Module for Live Patching 15 und den Linux-Kernel 4.12.14-150_14 behebt alle referenzierten Schwachstellen.
Der Live Patch 0 (Meldungs-ID SUSE-SU-2019:1889-1) für SUSE Linux Enterprise Module for Live Patching 15 SP1 und die Linux-Kernel Version 4.12.14-195 behebt die 'SACK'-Schwachstellen CVE-2019-11477 und CVE-2019-11478.
Und das Live Patch 2 Sicherheitsupdate (Meldungs-ID SUSE-SU-2019:1888-1), welches für beide vorgenannten Produktversionen und den Linux-Kernel 4.12.14-197_7 bereitgestellt wird, adressiert die Schwachstelle CVE-2019-11478.
Schwachstellen:
CVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.