Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-1823: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-02 17:26): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 LTSS und 12 SP3 BCL, High Availability 12 SP3 sowie SUSE Enterprise Storage 5, SUSE OpenStack Cloud 8, SUSE OpenStack Cloud Crowbar 8 und SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP3 Kernel zur Behebung der Schwachstellen und 24 weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.

Schwachstellen:

CVE-2018-20855

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20856

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10207

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-11810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-13631

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-13648

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-14283

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14284

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15117

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-15118

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3819

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.