Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (18.06.19):
Neues Advisory

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht
authentisierten Angreifer die Durchführung verschiedener Denial-of-Service-
Angriffe und in einem Fall eventuell zusätzlich eine darüber hinausgehende,
nicht näher spezifizierte Einflussnahme. Mehrere weitere Schwachstellen
erlauben einem nicht authentisierten Angreifer im benachbarten Netzwerk die
Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen,
Ausführen beliebigen Programmcodes und Bewirken von Denial-of-Service-
Zuständen. Zusätzlich zu den bereits genannten Angriffen eröffnen mehrere,
nur lokal ausnutzbare Schwachstellen einem Angreifer die Möglichkeit,
Informationen auszuspähen.

Debian stellt für das ‘linux-4.9’-Paket für Debian 8 Jessie (LTS) ein
Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1226]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html