2019-1918: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Eskalieren von Privilegien

Historie:

Version 1 (2019-09-13 14:59): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff, das Umgehen von Sicherheitsvorkehrungen und möglicherweise das Eskalieren von Privilegien. Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien und möglicherweise weitere, nicht genauer spezifizierte Angriffe. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht genauer spezifizierte Angriffe. Eine letzte Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Red Hat veröffentlicht für Red Hat CodeReady Linux 8 (aarch64, x86_64), Red Hat Enterprise Linux 8 (aarch64, x86_64) und Red Hat Enterprise Linux 8 for Real Time Sicherheitsupdates für 'kernel' bzw. 'kernel-rt', um die Schwachstellen zu beheben.

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für den Linux-Kernel in Version 4.18.0-80.11.1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-19824

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-12817

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-3846

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-3887

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9500