2020-0481: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-10 19:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Weitere Schwachstellen ermöglichen einem Angreifer (teilweise mit üblichen Benutzerrechten) im benachbarten Netzwerk das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff und möglicherweise die Übernahme des Systems. Ein lokaler Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe ausführen und ein lokaler Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen oder einen Denial-of-Service (DoS)-Zustand provozieren.

Für Red Hat Enterprise Linux for ARM 64 7 (aarch64) steht ein Sicherheitsupdate für 'kernel-alt' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16871

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-11884

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-15030

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2019-15916

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-17666

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18805

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-3459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3460

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.