2019-1507: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-23 14:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen, das Bewirken eine Denial-of-Service (DoS)-Zustandes sowie die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle erlaubt eventuell einem lokalen, nicht authentisierten Angreifer die Ausweitung von Berechtigungen.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel für Google Cloud Platform (GCP) Systeme und den Linux Hardware Enablement (HWE) Kernel zur Behebung der Schwachstellen bereit. Für Ubuntu 18.04 LTS stehen Sicherheitsupdates für den Linux-Kernel, den Linux-Kernel für Amazon Web Services (AWS) und Google Cloud Platform (GCP) Systeme, Cloud Umgebungen und Oracle Cloud Systeme, für Raspberry Pi 2 und Snapdragon Prozessoren zur Verfügung.

Schwachstellen:

CVE-2019-11085

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-11815

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-11833

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-11884

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.