2019-1993: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-09-25 16:28)
- Neues Advisory
- Version 2 (2019-10-01 19:12)
- Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate in Form des Pakets 'linux-4.9' in der Version '4.9.189-3+deb9u1~deb8u1' zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Aufgrund mehrerer Schwachstellen im Linux-Kernel ist es einem lokalen, meist einfach authentisierten Angreifer möglich, seine Privilegien zu eskalieren, beliebigen Programmcode zur Ausführung zu bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.
Für die alte stabile Debian Distribution (Stretch) und die stabile Distribution (Buster) stehen Sicherheitsupdates in Form des Pakets 'linux' in den Versionen '4.9.189-3+deb9u1' und '4.19.67-2+deb10u1' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15117
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15118
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.