2019-2503: Linux-Kernel: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-26 19:23)
- Neues Advisory
- Version 2 (2019-11-27 10:54)
- Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen im Kernel zur Verfügung.
- Version 3 (2019-12-27 16:21)
- Oracle veröffentlicht korrespondierend zur Meldung ELSA-2019-3979 Ksplice-Updates für den RHCK (Red Hat Compatible Kernel) 7 zur Behebung der Schwachstelle.
- Version 4 (2020-01-07 19:26)
- Für Red Hat Enterprise Linux 7, 7.7 EUS sowie Red Hat Enterprise Linux Server 7.7 AUS und 7.7 TUS stehen Sicherheitsupdates für 'kpatch-patch' zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Zwei Schwachstellen im Linux-Kernel können von einem lokalen, sowohl einfach als auch nicht authentisierten Angreifer ausgenutzt werden, um Denial-of-Service-Angriffe durchzuführen und möglicherweise Privilegien zu eskalieren.
Für Red Hat Enterprise Virtualization 4, Red Hat Enterprise Linux 7, Scientific Computing 7 und 7.7 EUS, sowie den Red Hat Enterprise Linux Produkten Desktop 7, Server 7, 7.7 AUS und 7.7 TUS und Workstation 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15239
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.