2019-2037: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-01 17:08)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, zum Teil nicht authentisierter Angreifer kann Schwachstellen im Linux-Kernel ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen, Denial-of-Service (DoS)-Angriffe durchzuführen und seine Privilegien zu eskalieren.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates des Linux-Kernels für verschiedene Umgebungen bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2016-10905

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-18509

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20961

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20976

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-0136

Schwachstelle in Intel PROSet/Wireless WiFi Software ermöglicht Denial-of-Service-Angriff

CVE-2019-10207

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13631

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-15211

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-15215

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15926

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.