2020-0564: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-03-18 14:31)
- Neues Advisory
- Version 2 (2020-03-19 11:23)
- Für Oracle Linux 7 stehen entsprechende Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit.
- Version 3 (2020-04-15 17:57)
- Für Red Hat Enterprise Linux 7.6 Extended Update Support stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen CVE-2019-17666 und CVE-2019-19338 zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise das Erlangen der Kontrolle über das komplette System. Zwei weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Ein erfolgreicher Angriff kann in einem Fall Einfluss auf andere Komponenten haben.
Red Hat stellt für Red Hat Enterprise Linux 7 Sicherheitsupdates zur Behebung der Schwachstellen im Linux-Kernel und im Echtzeitkernel (kernel-rt) bereit.
Schwachstellen:
CVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-17666
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19338
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.