2019-1985: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-09-24 17:36)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk, Denial-of-Service-Angriffe durchzuführen, Informationen auszuspähen, seine Privilegien zu erweitern, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und in der Folge beliebigen Programmcode zur Ausführung bringen. Ein lokaler, nicht oder einfach authentisierter Angreifer kann Denial-of-Service (DoS)-Angriffe durchführen, Privilegien eskalieren, Administratorrechte erlangen, Informationen ausspähen, beliebigen Programmcode ausführen sowie Einfluss auf die Vertraulichkeit, Integrität und Verfügbarkeit nehmen.
SUSE stellt ein Sicherheitsupdate des Pakets 'kernel-source-rt' für SUSE Linux Enterprise Module for Realtime und SUSE Linux Enterprise Module for Open Buildservice Development Tools jeweils in Version 15 SP1 zur Verfügung, um die 45 Schwachstellen sowie 474 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-16871
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16880
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-20836
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-20855
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-7191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10124
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-11085
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-1125
Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von InformationenCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11478
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11479
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11486
Schwachstelle in Siemens R3964 Line Discipline Driver ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-11599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11811
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2019-11815
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-11833
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11884
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-12380
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12456
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12817
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-12818
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-12819
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13631
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-13648
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14283
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14284
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-8564
Schwachstelle in WLAN ermöglicht Manipulation von DateienCVE-2019-9003
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.