2019-2197: Linux-Kernel: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-22 17:12)

Neues Advisory

Version 2 (2020-04-15 15:03)

Für Red Hat Enterprise Linux 7.3 Advanced Update Support (AUS) und Red Hat Enterprise Linux 7.3 Telco Extended Update Support (TUS) stehen Sicherheitsupdates zur Behebung der Schwachstelle im Kernel bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise die Kontrolle über das komplette System erlangen.

Für Fedora 29, 30 und 31 stehen Updates für den Linux-Kernel auf Version 5.3.7 in Form der Pakete 'kernel-5.3.7-100.fc29' und 'kernel-tools-5.3.7-100.fc29', 'kernel-5.3.7-200.fc30' und 'kernel-tools-5.3.7-200.fc30' im Status 'testing' sowie 'kernel-5.3.7-301.fc31' und 'kernel-tools-5.3.7-300.fc31' im Status 'pending' bereit. Dabei ist das Update für Fedora 30 im Gegensatz zu den anderen nicht als Sicherheitsupdate gekennzeichnet, während das Update für Fedora 31 laut eigener Aussage zusätzlich diese Schwachstelle behebt. Nach Installation der Updates ist ein Neustart des Systems erforderlich, damit die Änderungen wirksam werden.

Schwachstellen:

CVE-2019-17666

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.