2019-2635: Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-13 17:21)
- Neues Advisory
- Version 2 (2019-12-18 18:25)
- Oracle veröffentlicht korrespondierend zur Meldung ELSA-2019-4878 Ksplice-Updates für den Unbreakable Enterprise Kernel (UEKR5) 4.14.35 für Oracle Linux 7.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler, nicht authentisierter Angreifer mit physischem Zugang auf ein betroffenes System kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen.
Für Oracle Linux 7 (x86_64, aarch64) steht das als 'important' eingestufte Sicherheitsupdate für den Unbreakable Enterprise Kernel auf Version 4.14.35-1902.8.4 bereit, mit dem die Schwachstellen behoben werden.
Schwachstellen:
CVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.