2019-1828: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-09-03 16:50)
- Neues Advisory
- Version 2 (2019-09-11 13:12)
- Mit USN 4115-1 wurde eine Regression eingeführt, welche bei der Behandlung fragmentierter Pakete in einigen Situationen einen Absturz des Kernels zur Folge hatte. Canonical stellt ein Update zur Verfügung, um diese Regression zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem meist lokalen, meist nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)- Angriffe und weitere Schwachstellen ermöglichen einem meist lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen, die Eskalation von Privilegien und das Umgehen von Sicherheitsvorkehrungen.
Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für verschiedene Kernel-Builds zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20784
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-0136
Schwachstelle in Intel PROSet/Wireless WiFi Software ermöglicht Denial-of-Service-AngriffCVE-2019-10207
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-11599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-13631
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-13648
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14283
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14284
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14763
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15090
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15211
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15214
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15215
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15221
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15292
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-3701
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3819
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.