2020-0659: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-01 17:02)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit oder ohne üblichen Benutzerrechten die Eskalation von Privilegien, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes. In einem Fall kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Zwei weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk mit oder ohne üblichen Benutzerrechten das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung beliebigen Programmcodes. Darüber hinaus können zwei Schwachstellen von Angreifern mit physischem Zugriff auf ein System Denial-of-Service (DoS)-Angriffe durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Zwei weitere Schwachstellen ermöglichen zudem einem entfernten Angreifer das Ausspähen von Informationen.

Red Hat veröffentlicht für Red Hat Enterprise Linux for Real Time 7 ein Sicherheitsupdate für 'kernel-rt', um die Schwachstellen zu beheben. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt.

Schwachstellen:

CVE-2015-9289

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-17807

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2018-19985

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2018-20169

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7191

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-10207

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-10638

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-10639

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von Sicherheitsvorkehrungen

CVE-2019-11190

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-11884

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-12382

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-13233

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-14283

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-15916

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-3901

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-9503

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.