2019-2313: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-06 15:53)
- Neues Advisory
- Version 2 (2019-11-22 11:47)
- Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe und weitere nicht näher spezifizierte Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein lokaler, einfach authentisierter Angreifer kann Informationen ausspähen, einen Denial-of-Service-Angriff durchführen oder möglicherweise Privilegien eskalieren. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann weitere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen, Informationen ausspähen und möglicherweise seine Privilegien erweitern. Ein entfernter, einfach authentisierter Angreifer kann einen Denial-of-Service (DoS)-Zustand herbeiführen und ein entfernter, nicht authentisierter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen und Informationen ausspähen.
Für Red Hat Enterprise Linux 8, Red Hat CodeReady Linux Builder 8, Red Hat Enterprise Linux for Real Time 8 und Red Hat Enterprise Linux for Real Time for NFV 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen für verschiedene Hardware-Plattformen bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 bereitgestellt.
Schwachstellen:
CVE-2015-1593
Schwachstelle in Linux-Kernel ermöglicht das Umgehen von SicherheitsmaßnahmenCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19854
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10126
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-10207
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-11833
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11884
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15916
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3459
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3460
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3874
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3882
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.