DFN-CERT-2019-1004 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

DFN-CERT-2019-1004 Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle für
die Durchführung eines Denial-of-Service (DoS)-Angriffs ausnutzen und
möglicherweise zusätzlich weitere, nicht näher spezifizierte Angriffe
durchführen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk
kann über eine Schwachstelle einen Denial-of-Service-Angriff vornehmen und
eventuell seine Privilegien eskalieren, eine zweite Schwachstelle ermöglicht
das Umgehen von Sicherheitsvorkehrungen, um in der Folge beliebigen
Programmcode zur Ausführung zu bringen.
Ein lokaler, einfach authentisierter Angreifer kann zudem aufgrund
verschiedener Schwachstellen, zu denen auch vier Schwachstellen in der
Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127,
CVE-2018-12130 und CVE-2019-11091) gehören, Informationen ausspähen und
Denial-of-Service-Angriffe durchführen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software
Development Kit, Server, Live Patching, High Availability und Desktop
jeweils in Version 12 SP4, für SUSE Linux Enterprise Workstation Extension
und High Availability in Version 15 sowie für die SUSE Linux Enterprise
Module for Open Buildservice Development Tools, for Live Patching, for
Legacy Software, for Development Tools, for Basesystem und for Public Cloud
in Version 15 stehen verschiedene Sicherheitsupdates für den Linux-Kernel
bereit, welche die neun Schwachstellen und jeweils zahlreiche weitere, nicht
sicherheitsrelevante Fehler beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1004]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben