DFN-CERT

Advisory-Archiv

2020-0017: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-07 13:35)
Neues Advisory
Version 2 (2020-01-08 10:29)
Canonical stellt für Ubuntu 14.04 ESM korrespondierende Sicherheitsupdates für den Linux Kernel für Amazon Web Services (AWS) und den Linux Hardware Enablement Kernel von Ubuntu 16.04 LTS (Xenial) für Ubuntu 14.04 ESM (Trusty) bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch die Ausnutzung mehrerer Schwachstellen Denial-of-Service (DoS)-Angriffe ausführen, Informationen ausspähen sowie beliebigen Programmcode mit Administratorrechten zur Ausführung bringen. Darüber hinaus kann ein lokaler, nicht authentisierter Angreifer neben dem Ausspähen von Informationen und einem weiteren Denial-of-Service-Angriff auch beliebigen Programmcode zur Ausführung bringen.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel bereit. Die Updates stehen auch für den Kernel in Amazon Web Services (AWS), Cloud-Umgebungen sowie für den Raspberry Pi 2 und Snapdragon-Prozessoren zur Verfügung.

Schwachstellen:

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14901

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19052

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19534

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.