2020-0430: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-03-03 15:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel erlauben einem Angreifer mit physischem Zugriff oder einem lokalen Angreifer zum Teil mit üblichen Benutzerrechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. Eine Benutzerinteraktion zur Ausnutzung der Schwachstellen ist nur in wenigen Fällen erforderlich. Ein lokaler Angreifer mit üblichen Benutzerrechten kann weitere Schwachstellen ausnutzen, um seine Privilegien zu eskalieren.

Ein Angreifer zumeist mit üblichen Benutzerrechten im benachbarten Netzwerk kann über mehrere Schwachstellen beliebigen Programmcode aus- und Denial-of-Service (DoS)-Angriffe durchführen sowie nicht näher spezifizierten Einfluss auf ein betroffenes System nehmen. In einem der Fälle kann ein provozierter Denial-of-Service (DoS)-Zustand auch andere Komponenten des Systems betreffen. Weitere Schwachstellen im Linux-Kernel können von einem entfernten Angreifer für das Ausspähen von Informationen und Denial-of-Service (DoS)-Angriffe verwendet werden; eine Schwachstelle erlaubt einem solchen Angreifer mit üblichen Benutzerrechten zusätzlich die Manipulation von Dateien.

Debian behebt die knapp 60 Schwachstellen für den Linux-Kernel für Debian 8 Jessie (LTS) und stellt die Version 4.9.210-1~deb8u1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2018-13093

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-13094

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20976

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-21008

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-0136

Schwachstelle in Intel PROSet/Wireless WiFi Software ermöglicht Denial-of-Service-Angriff

CVE-2019-10220

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2019-14814

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14815

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14816

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14901

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-15098

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15217

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15291

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-15505

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15917

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17052

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17053

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17054

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17055

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17056

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-17075

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17666

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18282

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18683

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-18809

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19037

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19052

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19056

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19057

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19062

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19066

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19068

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19227

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19447

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19523

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19525

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19527

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-19530

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19531

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19532

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19533

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19534

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19535

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19536

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19537

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19947

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19965

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-2215

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.