2019-1969: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-09-23 16:24)
- Neues Advisory
- Version 2 (2019-09-23 17:25)
- SUSE hat die Sicherheitshinweise SUSE-SU-2019:2414-1 und SUSE-SU-2019:2412-1 überarbeitet und weitere betroffene Plattformen hinzugefügt. Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Open Buildservice Development Tools, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in den Versionen 15 und 15 SP1 sowie für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, Live Patching, High Availability und Desktop jeweils in Version 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-09-24 19:09)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für den Linux-Kernel bereit, um die Schwachstellen zu beheben.
- Version 4 (2019-09-25 10:33)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für den Linux-Kernel bereit, um 39 der referenzierten Schwachstellen sowie 203 weitere nicht sicherheitsrelevante Fehler zu beheben.
- Version 5 (2019-10-23 11:15)
- Für die SUSE Linux Enterprise Module for Realtime und for Open Buildservice Development Tools jeweils in Version 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen sowie 225 weitere nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien und das Ausspähen von Informationen. Für die Ausnutzung einiger dieser Schwachstellen benötigt der Angreifer physischen Zugriff auf das System. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Eskalation von Privilegien.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Open Buildservice Development Tools, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in Version 15 SP1 sowie für SUSE Linux Enterprise Module for Live Patching in Version 15 und für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, High Availability und Desktop jeweils in Version 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2019-15099 wird für SUSE Linux Enterprise Module for Live Patching 15 nicht adressiert.
Schwachstellen:
CVE-2017-18551
Schwachstelle in Linux Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-20976
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-21008
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10207
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14814
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14815
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14816
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15030
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15031
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15090
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15099
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15117
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15118
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15211
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15214
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15215
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15221
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15222
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15239
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15290
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15292
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15538
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15917
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15919
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15920
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15921
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15924
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15926
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9456
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.