2019-2554: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-12-04 15:10)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffen. Eine weitere Schwachstelle kann von einem vermutlich nicht authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um Kernel-Programmcode an einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können für weitere Angriffe verwendet werden.

Für Fedora 30 und 31 stehen die Pakete 'kernel-5.3.14-200.fc30' und 'kernel-5.3.14-300.fc31' als Sicherheitsupdates im Status 'testing' bereit, um den Linux-Kernel auf Version 5.3.13 zu aktualisieren und die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-16232

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18808

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18809

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18811

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18812

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.