2019-2132: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-10-14 12:49)
- Neues Advisory
- Version 2 (2019-10-15 13:42)
- Für SUSE Linux Enterprise Module for Public Cloud 15 und 15 SP1 stehen ebenfalls Sicherheitsupdates für den Azure Kernel zur Verfügung. Für SUSE Linux Enterprise Module for Public Cloud 15 wird die Schwachstelle CVE-2019-10207 nicht aufgeführt und für SUSE Linux Enterprise Module for Public Cloud 15 SP1 zusätzlich die Schwachstellen CVE-2019-11477 und CVE-2019-15099, welche dem entfernten, nicht authentisierten Angreifer weitere Denial-of-Service (DoS)-Angriffe ermöglichen. Die Sicherheitsupdates beheben außerdem 210 bzw. 270 weitere nicht sicherheitsrelevante Fehler.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Drei Schwachstellen ermöglichen das Ausspähen von Informationen, Zwei Schwachstellen ermöglichen die Eskalation von Privilegien und eine weitere Schwachstelle das Umgehen von Sicherheitsvorkehrungen. Für die Ausnutzung einiger dieser Schwachstellen benötigt der Angreifer physischen Zugriff auf das System.
Für SUSE Linux Enterprise Server 12 SP4 steht ein Sicherheitsupdate zur Verfügung, welches 43 Schwachstellen und 220 weitere nicht sicherheitsrelevante Fehler behebt.
Schwachstellen:
CVE-2017-18551
Schwachstelle in Linux Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-18595
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-20976
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-21008
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10207
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14814
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14815
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14816
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15030
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15031
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15090
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15099
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15117
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-15118
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15211
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15214
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15215
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15221
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15222
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15239
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15290
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15292
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15538
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15917
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15919
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15920
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15921
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-15924
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15926
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.