2019-1698: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-08-14 17:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer ohne besondere Privilegien das Erlangen von Administratorrechten. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk ebenfalls das Eskalieren von Privilegien. Mehrere Schwachstellen ermöglichen einem meist entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Weitere Schwachstellen ermöglichen einem meist lokalen, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer in Reichweite des Geräts die Durchführung eines Man-in-the-Middle (MitM)-Angriffs.
Canonical stellt für Ubuntu 16.04 LTS und 18.04 LTS Sicherheitsupdates für verschiedene Kernel-Builds zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-13053
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13093
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13097
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13099
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-13100
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14610
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14611
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14612
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14613
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14615
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14616
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16862
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-20511
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-20856
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-5383
Schwachstelle in Bluetooth ermöglicht Man-in-the-Middle-AngriffCVE-2019-10126
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-1125
Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von InformationenCVE-2019-12614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12818
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12819
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12984
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13272
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-2024
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-2101
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.