2020-0349: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-02-19 15:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem sowohl lokalen als auch entfernten, nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen, eine Privilegieneskalation und das Ausspähen von Informationen. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk einen Denial-of-Service-Angriff.

Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel sowie den Linux-Kernel für Amazon Web Services (AWS und AWS-HWE), Google Cloud Platform (GCP), Google Container Engine (GKE), Cloud-Umgebungen (linux-kvm), Raspberry Pi 2 (linux-raspi2), Snapdragon-Prozessoren (linux-snapdragon), Microsoft Azure Cloud, Linux Hardware Enablement (HWE) Kernel und Oracle Cloud zur Behebung der Schwachstellen bereit. Für Ubuntu 14.04 LTS steht ein Sicherheitsupdate des Linux-Kernels für Microsoft Azure Cloud bereit.

Schwachstellen:

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2019-15099

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15291

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16229

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16232

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18683

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-18786

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18809

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18885

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19057

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19062

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19063

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19071

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19078

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19082

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriff

CVE-2019-19227

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19965

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-5108

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-7053

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.