DFN-CERT

Advisory-Archiv

2019-2200: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-10-22 16:41)
Neues Advisory
Version 2 (2019-10-23 11:41)
Für Ubuntu 14.04 ESM steht ein korrespondierendes Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, meist nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Ausführen beliebigen Programmcodes. Des Weiteren kann ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service-Angriff und möglicherweise weitere Angriffe durchführen.

Canonical informiert über die Schwachstellen und stellt für Ubuntu 16.04 (LTS) und 18.04 (LTS) ein Sicherheitsupdate für den Kernel bereit. Das Update steht auch für Amazon Web Services (AWS und AWS-HWE), Google Container Engine (GKE), Cloud-Umgebungen (KVM), OEM Prozessoren, Oracle Cloud-Systeme, Raspberry Pi 2, Snapdragon Prozessoren, Microsoft Azure Cloud Systeme, Google Cloud Platform (GCP) und Hardware Enablement (HWE) zur Verfügung.

Schwachstellen:

CVE-2018-21008

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-14814

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14815

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14816

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14821

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15117

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-15118

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15505

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15902

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2019-15918

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.