2019-2204: Linux-Kernel: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-10-22 18:38)

Neues Advisory

Version 2 (2019-10-24 16:40)

Für Red Hat Enterprise Linux Server - AUS 7.4 (x86_64) und Red Hat Enterprise Linux Server - TUS 7.4 (x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 3 (2019-10-29 18:09)

Für Red Hat Enterprise Linux Server 7.3 AUS und TUS stehen Sicherheitsupdates zur Behebung der Schwachstelle bereit.

Version 4 (2019-10-30 16:22)

Für Red Hat Enterprise Linux Server 7.6 EUS sowie Red Hat Enterprise Linux Server 7.6 AUS und TUS stehen Sicherheitsupdates des Pakets 'kpatch-patch' zur Behebung der Schwachstelle bereit.

Version 5 (2020-04-15 14:42)

Für Red Hat Enterprise Linux Server 7.2 AUS steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit spezieller Hardware und in Kommunikationsreichweite zwischen den betroffenen Bluetooth-Geräten (Man-in-the-Middle) kann Sicherheitsvorkehrungen umgehen. Die Schwachstelle ist unter dem Namen KNOB bekannt.

Für Red Hat Enterprise MRG 2 steht ein Sicherheitsupdate für 'kernel-rt' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2019-9506

Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.