2019-2007: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-09-26 19:16)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein privilegierten Gastnutzer als lokaler, einfach authentisierter Angreifer kann eine Schwachstelle ausnutzen, indem er Deskriptoren mit ungültiger Länge an den Host weitergibt, wenn die Migration im Gange ist, um seine Privilegien auf dem Host zu eskalieren. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle in der Instruktion 'SWAPGS' für x86-Mikroprozessoren im 64-Bit-Modus ausnutzen, um Informationen aus dem Kernelspeicher auszuspähen.

Red Hat stellt Sicherheitsupdates des Linux-Kernels für Red Hat Enterprise Linux Server 7.2 AUS und 7.3 AUS sowie 7.2 TUS und 7.3 TUS zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-14835

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.