2019-2390: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Ausspähen von Informationen
Historie:
- Version 1 (2019-11-13 17:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen aus dem Zwischenspeicher (Cache) betroffener Prozessoren über Prozess- und Container-Grenzen hinweg (Microarchitectural Data Sampling, MDS). Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstelle ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, meist einfach authentisierten Angreifer die Durchführung von Denial-of-Service-Angriffen und das Eskalieren von Privilegien.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier den Linux-Kernel.
Für SUSE Linux Enterprise Live Patching 12 SP4 steht ein Sicherheitsupdate zur Behebung der Schwachstellen und 30 weiterer nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-0155
Schwachstelle in Intel Processor Graphics ermöglicht PrivilegieneskalationCVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.