2020-0125: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-01-20 17:19)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise weitere Angriffe. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann durch die Ausnutzung weiterer Schwachstellen ebenfalls Informationen ausspähen sowie Denial-of-Service-Angriffe durchführen und zusätzlich beliebigen Programmcode mit Administratorrechten zur Ausführung bringen. Darüber hinaus kann ein lokaler, nicht authentisierter Angreifer neben dem Ausspähen von Informationen und weiteren Denial-of-Service-Angriffen auch beliebigen Programmcode zur Ausführung bringen und seine Privilegien eskalieren.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate des Linux-Kernels in Version 3.16.81-1 bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-14895
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14901
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-15098
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15217
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15291
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17052
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17053
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17054
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17055
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17056
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19051
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19052
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19056
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19057
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19062
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19227
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19523
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19527
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19530
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19531
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19533
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19534
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19536
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19922
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19947
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19966
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-2215
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.