2020-0478: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-10 17:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um möglicherweise beliebigen Programmcode auszuführen oder einen Denial-of-Service (DoS)-Zustand zu bewirken. Mehrere Schwachstellen ermöglichen einem entfernten wie auch lokalen Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und in einigen Fällen möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein erfolgreicher Angriff erfordert im letzteren Fall in der Regel die Interaktion eines Benutzers. Ein lokaler Angreifer mit üblichen Benutzerrechten bzw. ein Angreifer mit physischem Zugriff kann zusätzlich zu den vorgenannten Angriffen Informationen ausspähen und Privilegien eskalieren.

Für SUSE Linux Enterprise Module for Realtime 15 SP1 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 stehen Sicherheitsupdates zur Behebung der 69 Schwachstellen und 168 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14901

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-15213

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16994

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-18683

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-18808

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18809

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19036

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19045

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19046

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19049

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19051

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19052

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19054

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19056

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19057

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19058

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19060

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19062

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19063

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19065

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19066

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19067

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19068

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19073

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19075

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19077

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19078

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19080

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19081

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19082

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriff

CVE-2019-19083

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19227

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19318

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19319

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-19332

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19338

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19447

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19523

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19524

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19525

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19526

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19527

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-19528

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19529

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19530

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19531

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19532

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19533

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19534

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19535

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19536

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19537

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19543

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-19767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19927

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2019-19965

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19966

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20054

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20095

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-7053

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8428

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.