2020-1197: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-06-05 18:16)
- Neues Advisory
- Version 2 (2020-06-12 18:16)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5710 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR2) 2.6.39 auf Oracle Linux 5 und 6 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer mit physischem Zugriff kann beliebigen Programmcode ausführen und verschiedene Denial-of-Service (DoS)-Angriffe durchführen.
Für Oracle Linux 5 (i386, x86_64) und 6 (i386, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-19523
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19528
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.