2019-2381: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-13 17:01)
- Neues Advisory
- Version 2 (2019-11-14 12:47)
- Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Im zugehörigen Changelog wird zusätzlich die Schwachstelle CVE-2019-0155 erwähnt.
- Version 3 (2019-11-14 15:42)
- Im Sicherheitshinweis für Red Hat Enterprise Linux 7.2 wird jetzt auch CVE-2019-0155 erwähnt.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier den Linux-Kernel.
Red Hat stellt für MRG Realtime 2, Red Hat Virtualization Host 4, Red Hat Virtualization Host - Extended Update Support 4.2 for RHEL 7.6, Red Hat Enterprise Linux for Real Time 7 und 8, Red Hat Enterprise Linux for Scientific Computing 7, Red Hat Enterprise Linux EUS Compute Node 7.7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux HCP Node 7.5, 7.6 und 7.7 sowie Red Hat Enterprise Linux Server 7, AUS 7.2, TUS 7.2, AUS 7.3, TUS 7.3, AUS 7.4, TUS 7.4, AUS 7.6, TUS 7.6, AUS 7.7 und TUS 7.7 Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.