2020-0015: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-07 13:30): Neues Advisory
Version 2 (2020-01-08 10:27): Canonical stellt für Ubuntu 14.04 ESM korrespondierende Sicherheitsupdates für den Linux Kernel für Microsoft Azure Cloud-Systeme bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch die Ausnutzung weiterer Schwachstellen ebenfalls Denial-of-Service-Angriffe ausführen und zusätzlich Informationen ausspähen sowie beliebigen Programmcode mit Administratorrechten zur Ausführung bringen. Darüber hinaus kann ein lokaler, nicht authentisierter Angreifer neben dem Ausspähen von Informationen und weiteren Denial-of-Service-Angriffen auch beliebigen Programmcode zur Ausführung bringen.

Canonical stellt für Ubuntu 18.04 LTS und 16.04 LTS Sicherheitsupdates für den Linux-Kernel bereit. Die Updates stehen auch für den Kernel in Amazon Web Services (AWS), Google Container Engine (GKE), OEM-Prozessoren, Oracle Cloud, Raspberry Pi 2, Snapdragon-Prozessoren, Amazon Web Services (AWS-HWE), Microsoft Azure Cloud, Google Cloud Platform (GCP), weitere Cloud-Umgebungen sowie den Linux Hardware Enablement (HWE) Kernel zur Verfügung.

Schwachstellen:

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff