2019-2125: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-10-11 13:45)
- Neues Advisory
- Version 2 (2019-10-18 14:11)
- Für SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise High Availability und die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Live Patching, for Legacy Software, for Development Tools sowie for Basesystem jeweils in Version 15 stehen Sicherheitsupdates zur Behebung der vier Schwachstellen und jeweils zahlreicher weiterer nicht sicherheitsrelevanter Fehler im Linux-Kernel bereit.
- Version 3 (2019-10-18 18:20)
- Für SUSE Linux Enterprise Workstation Extension, SUSE Linux Enterprise High Availability und die SUSE Linux Enterprise Module for Open Buildservice Development Tools, for Live Patching, for Legacy Software, for Development Tools sowie for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der vier Schwachstellen und jeweils zahlreicher weiterer nicht sicherheitsrelevanter Fehler im Linux-Kernel bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Ausführen beliebigen Programmcodes. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff und möglicherweise das Eskalieren von Privilegien sowie einem einfach authentisierten Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen.
Für openSUSE Leap 15.0 und openSUSE Leap 15.1 stehen Sicherheitsupdates zur Behebung der vier Schwachstellen und jeweils zahlreicher weiterer nicht sicherheitsrelevanter Fehler im Linux-Kernel bereit.
Schwachstellen:
CVE-2017-18595
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.