2019-2389: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-11-13 17:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen aus dem Zwischenspeicher (Cache) betroffener Prozessoren über Prozess- und Container-Grenzen hinweg (Microarchitectural Data Sampling, MDS). Weitere Schwachstellen im Linux-Kernel ermöglichen einem meist lokalen, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Eskalieren von Privilegien und das Umgehen von Sicherheitsvorkehrungen.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier den Linux-Kernel.
Für SUSE Linux Enterprise Module for Public Cloud 12, SUSE Linux Enterprise Server 12-SP1 LTSS und SUSE Linux Enterprise Server for SAP 12 SP1 stehen Sicherheitsupdates zur Behebung der 40 Schwachstellen und neun weiterer nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2016-10906
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18509
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18551
Schwachstelle in Linux Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-18595
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2018-20976
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-10207
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11477
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14814
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14815
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14816
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15118
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15215
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15221
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15290
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15807
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15926
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16234
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16413
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-17055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17056
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.