2019-2167: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-10-16 19:12)
- Neues Advisory
- Version 2 (2019-10-17 12:23)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2019-10-22 14:15)
- Oracle veröffentlicht korrespondierend zu den Meldungen RHSA-2019:3055 und ELSA-2019-4812 Ksplice-Updates für Oracle Linux 7, RHEL 7, Scientific Linux 7, RHCK 7 und Oracle Enhanced RHCK 7.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem meist nicht authentisierten Angreifer, welcher sich in einem benachbarten Netzwerk befindet, seine Privilegien zu eskalieren, beliebigen Programmcode zur Ausführung zu bringen und Sicherheitsvorkehrungen zu umgehen.
Für die Red Hat Enterprise Linux Produkte Server, Workstation, for Scientific Computing und Desktop in Version 7, Red Hat Enterprise Linux for Real Time 7, Server AUS, EUS und TUS 7.7 sowie Red Hat Enterprise Linux EUS Compute Node 7.7 und Red Hat Virtualization Host 4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-20856
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-10126
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.