2019-1696: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-08-14 16:05)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer, der meist lokal ist oder sich in einem benachbarten Netzwerk befindet, kann aufgrund mehrerer Schwachstellen seine Privilegien eskalieren, beliebigen Programmcode zur Ausführung bringen, einen Denial-of-Service (DoS)-Angriff und einen Man-in-the-Middle-Angriff durchführen sowie Informationen ausspähen.

Für Ubuntu 14.04 ESM stehen Sicherheitsupdates in Form von Paketen für den Linux-Kernel für Amazon Web Services (AWS) Systeme und den Linux Hardware Enablement Kernel from Xenial for Trusty (Xenial HWE) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-5383

Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-Angriff

CVE-2019-10126

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-11833

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-12614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-2054

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-3846

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.