2019-2399: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-11-14 16:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Eskalieren von Privilegien. Die letzte Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier den Linux-Kernel.
Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für den Kernel auf die Version 2.6.32-754.24.2 bereit, um die Schwachstellen zu beheben.
Red Hat stellt für die Red Hat Enterprise Linux 6 Produktvarianten Dektop, Scientific Computing, Server und Workstation Sicherheitsupdates für 'kernel' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-0155
Schwachstelle in Intel Processor Graphics ermöglicht PrivilegieneskalationCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.