2019-2041: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-10-02 14:53)
- Neues Advisory
- Version 2 (2019-10-15 13:58)
- Für Oracle Linux 6 und 7 stehen jetzt korrespondierend zur Meldung ELSA-2019-4808 Ksplice-Updates für den Unbreakable Enterprise Kernel (UEKR4) 4.1.12 zur Behebung der Schwachstellen bereit, wobei CVE-2019-14821 nicht referenziert wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler, meist nicht authentisierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise Privilegien zu erweitern oder Informationen auszuspähen.
Für Oracle Linux in den Versionen 6 und 7 stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel in Version '4.1.12-124.32.1' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-14283
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15239
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.