2019-1631: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-08-07 18:58)
- Neues Advisory
- Version 2 (2019-08-08 12:02)
- Red Hat stellt für Red Hat Enterprise Linux for Real Time 7 ein Sicherheitsupdate für 'kernel-rt' bereit, um die aufgeführten Schwachstellen und mehrere nicht sicherheitsrelevante Fehler zu beheben.
- Version 3 (2019-08-14 13:49)
- Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für den Linux-Kernel, um die aufgeführten Schwachstellen zu beheben und verschiedene, nicht sicherheitsrelevante Fehler zu adressieren sowie Erweiterungen zu implementieren.
- Version 4 (2019-08-15 13:15)
- Für Oracle Linux 7 stehen jetzt korrespondierend zur Meldung ELSA-2019-2029 Ksplice-Updates zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Eine Schwachstelle im Linux-Kernel kann von einem einfach authentisierten Angreifer, welcher vermutlich über eine aktive Bluetooth-Verbindung mit einem Benutzer gepaart sein muss, ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen. Zwei Schwachstellen können einem nicht authentisierten Angreifer, der sich in Reichweite einer Bluetooth-Verbindung befindet, das Ausspähen von Informationen ermöglichen. Über weitere Schwachstellen ist das Ausspähen von Informationen auch einem lokalen, nicht oder einfach authentisierten Angreifer und in einem Fall einem einfach authentisierten Angreifer im benachbarten Netzwerk möglich. Mehrere Schwachstellen erlauben einem lokalen, nicht oder einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und eventuell eine weitere, nicht näher spezifizierte Einflussnahme auf ein betroffenes System. Jeweils eine Schwachstelle ermöglicht das Bewirken eines Denial-of-Service (DoS)-Zustandes einem entfernten, nicht oder einfach authentisierten Angreifer. Zwei weitere Schwachstellen erlauben einem entfernten oder lokalen, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Red Hat veröffentlicht Sicherheitsupdates für die Red Hat Enterprise Linux 7 Produkte for Scientific Computing, Desktop, Workstation und Server sowie Red Hat Virtualization Host 4, um diese Schwachstellen zu beheben. Mit den verfügbaren Sicherheitsupdates werden außerdem einige nicht sicherheitsrelevante Fehler behoben und Erweiterungen umgesetzt.
Schwachstellen:
CVE-2018-10853
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13093
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13094
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14625
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2018-14734
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-15594
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-16658
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-16885
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-18281
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7755
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8087
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9363
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-9516
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-9517
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-11599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11833
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3459
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3460
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.