2019-2397: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-11-14 15:20)
- Neues Advisory
- Version 2 (2019-11-25 12:36)
- Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen im Linux-Kernel bereit.
- Version 3 (2020-01-16 11:55)
- Für Oracle Linux 8 und Red Hat Enterprise Linux 8 stehen Sicherheitsupdates zur Behebung der Schwachstellen im Linux-Kernel über Ksplice bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Eskalieren von Privilegien.
Debian stellt für Debian 8 Jessie (LTS) die Version 4.9.189-3+deb9u2~deb8u1, für die alte stabile Distribution Stretch (9.11) die Version 3.20191112.1~deb9u1 und für die stabile Distribution Buster (10.1) die Version 3.20191112.1~deb10u1 von 'linux' als Sicherheitsupdates bereit, um die Schwachstellen zu beheben. Für CPUs, die von den zuvor veröffentlichten Mikroarchitektur-Schwachstellen (Microarchitectural Data Sampling (MDS)) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091) betroffen waren, wirkt die existierende Mitigation auch für dieses Problem.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-0155
Schwachstelle in Intel Processor Graphics ermöglicht PrivilegieneskalationCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.