2019-1552: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2019-07-30 16:59)
- Neues Advisory
- Version 2 (2019-07-31 11:44)
- Zur Behebung der Kernelschwachstellen steht jetzt auch ein Sicherheitsupdate für Oracle Linux 7 bereit.
- Version 3 (2019-08-02 12:54)
- Oracle stellt Ksplice-Updates für den Oracle Enhanced Red Hat Compatible Kernel (RHCK) 7 zur Verfügung, um die referenzierten Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Eine weitere Schwachstelle ermöglicht einem authentisierten Angreifer im benachbarten Netzwerk ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise die Eskalation seiner Privilegien. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Erlangen von Administratorrechten und möglicherweise die Eskalation seiner Privilegien.
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdates zur Behebung der Schwachstellen im 'linux-kernel' bereit. Das Update steht damit unter anderem für Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 7, RHEL Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 7, RHEL Realtime 7, RHEL Real Time for NFV 7 sowie für Red Hat Virtualization Host EUS 4.2 for RHEL 7.6 zur Verfügung.
Schwachstellen:
CVE-2018-16871
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11085
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-11811
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.