2019-2614: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-12-11 17:39)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Erlangen von Administratorrechten, die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise die Eskalation von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer neben den vorgenannten Auswirkungen zusätzlich das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und möglicherweise weitere Angriffe.

Red Hat stellt Sicherheitsupdates für den Linux-Kernel unter anderem für Red Hat Enterprise Linux 7.3 AUS und Red Hat Enterprise Linux 7.3 TUS bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-1000112

Schwachstelle in Linux-Kernel ermöglicht Systemübernahme

CVE-2017-7184

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2018-1068

Schwachstelle in Linux-Kernel ermöglicht komplette Systemübernahme

CVE-2018-13405

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-18559

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-9568

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-5489

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.