DFN-CERT

Advisory-Archiv

2019-2595: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-12-10 19:03)
Neues Advisory
Version 2 (2019-12-11 18:02)
SUSE stellt für SUSE Linux Enterprise Server for SAP in den Versionen 12 SP2 und 12 SP3, für SUSE Linux Enterprise Server in den Versionen 12 SP2 LTSS und 12 SP3 LTSS, für SUSE Linux Enterprise Live Patching 12 SP4 sowie für SUSE Linux Enterprise Module for Live Patching 15 und 15 SP1 weitere Live Patches für den Linux-Kernel in verschiedenen Version bereit, um die Schwachstellen zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und einen zusätzlichen Denial-of-Service-Angriff. Darüber hinaus kann ein lokaler, einfach authentifizierter Angreifer eine Schwachstelle ausnutzen, um Administratorrechte zu erlangen.

SUSE stellt für SUSE Linux Enterprise Server for SAP in den Versionen 12 SP1, 12 SP2 und 12 SP3, für SUSE Linux Enterprise Server in den Versionen 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3 LTSS, für SUSE Linux Enterprise Live Patching 12 SP4 sowie für SUSE Linux Enterprise Module for Live Patching 15 und 15 SP1 eine Reihe von Live Patches für den Linux-Kernel in verschiedenen Version bereit, um die Schwachstellen zu adressieren.

Schwachstellen:

CVE-2018-16871

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20856

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-10220

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2019-13272

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

CVE-2019-15239

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15917

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.