2019-2247: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-10-30 17:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Aufgrund einer Schwachstelle im Linux Kernel ist es einem entfernten, einfach authentisierten Angreifer möglich, einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein lokaler, nicht authentisierter Angreifer Informationen ausspähen und ein nicht authentisierter Angreifer mit spezieller Hardware und in Bluetooth-Kommunikationsreichweite Sicherheitsvorkehrungen umgehen.

Für Red Hat Enterprise Linux Server AUS 7.6, Red Hat Enterprise Linux Server TUS 7.6, Red Hat Enterprise Linux EUS Compute Node 7.6, Red Hat Enterprise Linux EUS 7.6 und Red Hat Enterprise Linux Virualizsation 4.2 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-3900

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-9506

Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.