2019-2262: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-11-01 11:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein meist entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um seine Privilegien zu eskalieren, beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für SUSE Linux Enterprise Server 12 SP1 LTSS und SUSE Linux Enterprise Server for SAP 12 SP1 stehen Live-Patch-Sicherheitsupdates für den Linux-Kernel 3.12.74-60_64_110 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-5390

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-10220

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2019-11477

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11478

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14835

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3846

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.