2019-2589: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-12-10 12:28)
- Neues Advisory
- Version 2 (2019-12-12 18:58)
- Oracle veröffentlicht korrespondierend zur Meldung ELSA-2019-4871 Ksplice-Updates für den Unbreakable Enterprise Kernel (UEKR3) 3.8.13 für Oracle Linux 6 und 7.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe und das Eskalieren von Privilegien.
Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel auf Version 3.8.13-118.41.1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-15213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15215
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16994
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-17053
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17055
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.