2019-2096: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-10-08 16:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem nicht authentisierter Angreifer mit spezieller Hardware und in Kommunikationsreichweite zwischen betroffenen Bluetooth-Geräten das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Red Hat stellt für Red Hat Enterprise Linux 7.5 Extended Update Support Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Diese stehen damit für Server - Extended Update Support 7.5 und Compute Node (HPC) 7.5 zur Verfügung.

Schwachstellen:

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-9506

Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.