Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-1855: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-09-05 19:59): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte High Availability 12 SP2, Server 12 SP2 BCL, Server 12 SP2 LTSS, Server 12 SP2 SAP, SUSE Openstack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen und 19 weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.

Schwachstellen:

CVE-2017-18551

Schwachstelle in Linux Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-20855

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20856

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10207

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-11810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-13631

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-14283

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14284

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15117

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-15118

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3819

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.