DFN-CERT

Advisory-Archiv

2020-0142: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Privilegieneskalationen

Historie:

Version 1 (2020-01-22 12:33)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Drei Schwachstellen im Linux-Kernel ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien, das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer das Durchführen eines Denial-of-Service-Angriffs und möglicherweise weiterer Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen, meist einfach authentisierten Angreifer das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien und das Durchführen verschiedener Denial-of-Service-Angriffe.

Für Red Hat Enterprise Linux for ARM 64 7 (aarch64) steht ein Sicherheitsupdate für 'kernel-alt' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-18559

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-3693

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2019-10126

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-11487

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14814

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14815

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14816

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3846

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-8912

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.