2019-1933: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-09-16 15:44): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und möglicherweise die Eskalation von Privilegien. Eine weitere Schwachstelle ermöglicht einem nicht authentisierter Angreifer mit spezieller Hardware und in Kommunikationsreichweite zwischen betroffenen Bluetooth-Geräten (Man-in-the-Middle) das Umgehen von Sicherheitsvorkehrungen.

Für Debian 8 Jessie (LTS) stehen Sicherheitsupdates für linux-4.9 auf Version '4.9.189-3~deb8u1' bereit. Diese Version enthält auch eine Korrektur für den Debian-Fehler #930904 und andere Korrekturen, die in Upstream-Stable-Updates enthalten sind. Es wird empfohlen, die Pakete 'linux-4.9' und 'linux-latest-4.9' zu aktualisieren.

Schwachstellen:

CVE-2019-0136

Schwachstelle in Intel PROSet/Wireless WiFi Software ermöglicht Denial-of-Service-Angriff

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-15211

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-15212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff