2019-2382: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-13 18:57)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen aus dem Zwischenspeicher (Cache) betroffener Prozessoren über Prozess- und Container-Grenzen hinweg (Microarchitectural Data Sampling, MDS). Eine weitere Schwachstelle ermöglicht einem solchen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Die Schwachstellen werden mit zahlreichen Sicherheitsupdates für verschiedene Linux-Distributionen adressiert und betreffen hier den Linux-Kernel. For Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf Version 3.16.76-1 zur Behebung der Schwachstelle bereit. Für CPUs, die von den zuvor veröffentlichten Mikroarchitektur-Schwachstellen (Microarchitectural Data Sampling (MDS)) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091) betroffen waren, wirkt die existierende Mitigation auch für dieses Problem.

Schwachstellen:

CVE-2019-0154

Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-Angriff

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.