DFN-CERT

Advisory-Archiv

2019-2403: Linux-Kernel, Intel Processor Graphics: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-11-14 15:41)
Neues Advisory
Version 2 (2019-11-14 18:48)
Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für den Linux-Kernel in Version 2.6.32-754.24.3 zur Verfügung.
Version 3 (2019-11-15 10:58)
Für Oracle Linux 7, Red Hat Enterprise Linux for Real Time 7 und Red Hat Enterprise Linux 7.5 stehen Sicherheitsupdates bereit, mit denen CVE-2019-0155 adressiert wird.
Version 4 (2019-11-19 15:18)
Für Red Hat Enterprise MRG 2 steht ein Sicherheitsupdate bereit, mit dem CVE-2019-0155 adressiert wird.
Version 5 (2019-11-25 10:43)
Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstelle bereit.
Version 6 (2019-12-19 14:18)
Oracle veröffentlicht korrespondierend zur Meldung ELSA-2019-3878 Ksplice-Updates für RHCK (Red Hat Compatible Kernel ) 6 zur Behebung der Schwachstelle.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.

Red Hat stellt Sicherheitsupdates für den Linux-Kernel für Red Hat Enterprise Linux 7, 7.6 EUS, 7.7 EUS, 8, 8.1 EUS allgemein und die Red Hat Enterprise Linux Produkte Desktop, Workstation und Server 6 und 7, Server 7.3 AUS, 7.3 TUS, 7.4 AUS, 7.4 TUS, 7.6 AUS, 7.6 TUS, 7.7 AUS, 7.7 TUS, Compute Node 7.6 EUS, 7.7 EUS, for Scientific Computing 6 und 7, for Real Time 8 und for Real Time for NFV 8, Red Hat Virtualization Host 4 und 4.2 EUS sowie Red Hat CodeReady Linux Builder 8 und 8.1 EUS auf verschiedenen Hardware-Plattformen bereit.

Schwachstellen:

CVE-2019-0155

Schwachstelle in Intel Processor Graphics ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.