2019-2402: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-14 16:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service (DoS)-Angriffe und das Eskalieren von Privilegien. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, mehrere Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und das Eskalieren von Privilegien. Die letzten Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien sowie weitere, nicht näher spezifizierte Angriffe.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier den Linux-Kernel.
Für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS, Server 11 EXTRA, High Availability Extension 11 SP4 und Debuginfo 11 SP4 stehen Sicherheitsupdates bereit, um die 29 Schwachstellen und 7 weitere, nicht sicherheitsrelevante Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-18509
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18551
Schwachstelle in Linux Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2018-20976
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15118
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15292
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15807
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16234
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16413
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-17052
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17053
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17054
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9456
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.