2019-2421: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-15 17:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein lokaler, zumeist nicht authentisierter Angreifer kann beliebigen Programmcode ausführen, Privilegien eskalieren, Informationen ausspähen, Sicherheitsvorkehrungen umgehen oder Denial-of-Service (DoS)-Angriffe durchführen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise die Kontrolle über das komplette System erlangen. Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchführen.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier den Linux-Kernel.
SUSE stellt für OpenStack Cloud 7, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP2 LTSS, for SAP 12 SP2 und SUSE Linux Enterprise High Availability 12 SP2 Sicherheitsupdates des Linux-Kernels zur Verfügung, um die 49 Schwachstellen und zwei weitere nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2016-10906
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18509
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18595
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2018-20976
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-0155
Schwachstelle in Intel Processor Graphics ermöglicht PrivilegieneskalationCVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-13272
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2019-14814
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-14815
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14816
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-15098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15211
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15214
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2019-15215
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15216
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15221
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15290
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15807
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15902
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-15924
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15926
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16231
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16234
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16413
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16995
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-17055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17056
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18680
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18805
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.