2019-1483: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-07-19 14:23): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel können für die Durchführung von Denial-of-Service-Angriffen und die Eskalation von Privilegien ausgenutzt werden. Eine der Schwachstellen kann von einem nicht authentisierten Angreifer im benachbarten Netzwerk und die andere von einem lokalen, einfach authentisierten Angreifer ausgenutzt werden. Ein nicht authentisierter Angreifer, der sich in Reichweite einer Bluetooth-Verbindung befindet, kann über zwei Schwachstellen Informationen ausspähen, die ihm eventuell weitere Angriffe ermöglichen. Zwei Schwachstellen erlauben einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-Angriffe. Eine weitere Schwachstelle ermöglicht einen solchen Angriff auch einem lokalen, nicht authentisierten Angreifer, der diese Schwachstelle allerdings auch, über unbekannt Vektoren, nutzen kann, um die Vertraulichkeit und Integrität zu beeinträchtigen.

SUSE stellt Sicherheitsupdates für den SUSE Linux Enterprise 11 SP4 Kernel für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS, Server 11 EXTRA und Debuginfo 11 SP4 zur Verfügung. Sie Sicherheitsupdates beheben die aufgeführten Schwachstellen und vier nicht sicherheitsrelevante Fehler.

Schwachstellen:

CVE-2018-20836

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-12614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460