2019-1699: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-08-14 14:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen aus dem Kernelspeicher und die Durchführung eines Denial-of-Service (DoS)-Angriffs. Weitere Schwachstellen ermöglichen einem meist im benachbarten Netzwerk befindlichen, nicht authentisierten Angreifer das Eskalieren von Privilegien und die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Canonical stellt für den Linux-Kernel in Ubuntu 18.04 LTS und 19.04 sowie für den Linux-Kernel für Microsoft Azure Cloud und Google Cloud Platform (GCP) Systeme, Cloud-Umgebungen, Raspberry Pi 2, Snapdragon Prozessoren und den Linux Hardware Enablement (HWE) Kernel Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-10126
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-1125
Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von InformationenCVE-2019-12614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12984
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13272
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.