2020-0016: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-07 13:21): Neues Advisory
Version 2 (2020-01-23 18:01): Canonical stellt für Ubuntu 18.04 LTS korrespondierend zur Meldung USN-4225-1 Sicherheitsupdates für den Linux Hardware Enablement (HWE) Kernel bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch die Ausnutzung weiterer Schwachstellen ebenfalls Denial-of-Service-Angriffe durchführen und zusätzlich Informationen ausspähen sowie beliebigen Programmcode mit Administratorrechten zur Ausführung bringen. Darüber hinaus kann ein lokaler, nicht authentisierter Angreifer neben dem Ausspähen von Informationen und weiteren Denial-of-Service-Angriffen auch beliebigen Programmcode zur Ausführung bringen.

Canonical stellt für Ubuntu 19.10 und 18.04 LTS Sicherheitsupdates für den Linux-Kernel bereit. Die Updates stehen auch für den Kernel in Amazon Web Services (AWS), der Google Cloud Platform (GCP), Microsoft Azure Cloud, Oracle Cloud, weiteren Cloud-Umgebungen und für den Raspberry Pi 2 zur Verfügung.

Schwachstellen:

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff