2019-1697: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-08-14 15:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer, der meist lokal ist oder sich in einem benachbarten Netzwerk befindet, kann mehrere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren, Administratorrechte zu erlangen, beliebigen Programmcode zur Ausführung zu bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für Ubuntu 16.04 LTS stehen Sicherheitsupdates in Form von Paketen für den Linux-Kernel sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme, Cloud-Umgebungen, Raspberry Pi 2 und Snapdragon Prozessoren zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-5383

Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-Angriff

CVE-2019-10126

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-11599

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-12614

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-13272

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

CVE-2019-3846

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-9503

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.