2020-0701: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-04-03 18:56)

Neues Advisory

Version 2 (2020-04-08 11:05)

Für SUSE Linux Enterprise Module for Live Patching 15 steht ein Sicherheitsupdate für den Linux-Kernel auf Version 4.12.14-150_41 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstellen ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer im benachbarten Netzwerk eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für SUSE Linux Enterprise Produkte Live Patching in den Versionen 12 SP4 und 12 SP5, Module for Live Patching in den Versionen 15 und 15 SP1, Server for SAP in den Versionen 12 SP1, 12 SP2 und 12 SP3 sowie Server in den Versionen 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-5108

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-1749

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.