2019-1952: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-09-18 18:18)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein privilegierten Gastnutzer als lokaler, einfach authentisierter Angreifer kann eine Schwachstelle ausnutzen, um seine Privilegien auf dem Host zu eskalieren. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierter Angreifer das Ausspähen von Informationen oder die Durchführung von Denial-of-Service (DoS)-Angriffen.

Canonical stellt Sicherheitsupdates des Linux-Kernels für Ubuntu 14.04 ESM, Ubuntu 12.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 19.04 für verschiedene Umgebungen zur Verfügung.

Schwachstellen:

CVE-2019-14835

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-15030

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2019-15031

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.