2019-2640: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-16 16:28)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann zwei Schwachstellen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise die Kontrolle über das komplette System zu erlangen. Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, nicht oder einfach authentifizierten Angreifer ebenfalls die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Eskalation von Privilegien und die Ausführung beliebigen Programmcodes.
Für die SUSE Linux Enterprise Module for Realtime und for Open Buildservice Development Tools jeweils in Version 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Für SUSE Linux Enterprise Real Time Extension 12 SP4 steht ein Sicherheitsupdate zur Behebung von 16 der 20 referenzierten Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-18595
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-0154
Schwachstelle in Intel Processor Graphics ermöglicht Denial-of-Service-AngriffCVE-2019-0155
Schwachstelle in Intel Processor Graphics ermöglicht PrivilegieneskalationCVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15916
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16231
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16232
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16234
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16995
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-17055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17056
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18805
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9506
Schwachstelle in Bluetooth-Protokoll ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.