2020-0018: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-07 13:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise weitere Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch die Ausnutzung weiterer Schwachstellen ebenfalls Informationen ausspähen sowie Denial-of-Service-Angriffe ausführen und zusätzlich beliebigen Programmcode mit Administratorrechten zur Ausführung bringen. Darüber hinaus kann ein lokaler, nicht authentisierter Angreifer neben dem Ausspähen von Informationen und weiteren Denial-of-Service-Angriffen auch beliebigen Programmcode zur Ausführung bringen und seine Privilegien eskalieren.
Canonical stellt für Ubuntu 19.04 und 18.04 LTS Sicherheitsupdates für den Linux-Kernel bereit. Die Updates stehen auch für den Kernel in Amazon Web Services (AWS), Microsoft Azure Cloud, Google Cloud Platform (GCP), weiteren Cloud-Umgebungen, Oracle Cloud, Raspberry Pi 2, Google Container Engine (GKE) und OEM-Prozessoren zur Verfügung.
Schwachstellen:
CVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-14895
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14901
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-16231
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-17075
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18660
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-18813
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19045
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19048
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19052
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19055
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19060
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19065
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19067
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19072
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19075
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19526
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19529
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19534
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19922
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-2214
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.