2019-2552: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2019-12-03 15:24)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen, nicht authentisierten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen, das Erlangen von Administratorrechten und das Ausspähen von Informationen. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle ausnutzen, um den Host-Kernel zum Absturz zu bringen (Denial-of-Service, DoS) und möglicherweise privilegierten Zugriff auf ein betroffenes System zu erhalten. Zwei weitere Schwachstelle ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und eine Privilegieneskalation, wodurch er beliebigen Programmcode im Kontext eines privilegierten Prozesses zur Ausführung bringen kann.
Red Hat stellt ein Sicherheitsupdate des Linux-Kernels für Red Hat Enterprise Linux Server 7.4 AUS und 7.4 TUS sowie des Real Time Linux-Kernels für Red Hat Enterprise MRG 2 zur Verfügung, um die Schwachstellen zu schließen. Für die letztgenannte Distribution sind die Schwachstellen CVE-2019-3900 und CVE-2019-7221 nicht genannt.
Schwachstellen:
CVE-2017-10661
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2017-18208
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11811
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5489
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-7221
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.