Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (24.04.19):
Für Red Hat Enterprise Linux 7 und Oracle Linux 7 stehen
Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-6974 und
CVE-2019-7221 im Kernel bereit. Die Updates stehen damit unter anderem für
Red Hat Enterprise Linux (RHEL) Desktop, Server und Workstation 7, RHEL
Server EUS 7.6, AUS 7.6 und TUS 7.6, RHEL for Scientific Computing 7, RHEL
EUS Compute Node 7.6 sowie RHEL for ARM 64 7 und Red Hat Virtualization
Host 4 zur Verfügung. Red Hat gibt an, dass RHEL 7 auch von CVE-2019-7222
betroffen ist, macht aber keine Angaben zu diesbezüglichen
Sicherheitsupdates.
Version 2 (23.04.19):
Red Hat stellt Red Hat Enterprise Linux 7 ein Sicherheitsupdate für
‘kernel-rt’ bereit, um die Schwachstellen CVE-2019-6974 und CVE-2019-7221
zu beheben. Das Sicherheitsupdate steht damit unter anderem für Red Hat
Enterprise Linux for Real Time 7 zur Verfügung.
Version 1 (14.02.19):
Neues Advisory

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann als
Benutzer eines Gastsystems mehrere Schwachstellen im Linux-Kernel ausnutzen,
um auf bereits freigegebenen Speicher zuzugreifen und dadurch einen Denial-
of-Service (DoS)-Angriff auf eine betroffene virtuelle Maschine oder deren
Host durchzuführen und möglicherweise privilegierten Zugriff auf betroffene
Systeme zu erlangen oder um Informationen aus dem Stack-Speicher des
Hostsystems auszuspähen.

Für Fedora 28 und 29 stehen Sicherheitsupdates für den Linux-Kernel auf
Version 4.20.8 im Status ‘testing’ bereit, mit denen die Schwachstellen
behoben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0324]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.04.19):
Red Hat stellt Red Hat Enterprise Linux 7 ein Sicherheitsupdate für
‘kernel-rt’ bereit, um die Schwachstellen CVE-2019-6974 und CVE-2019-7221
zu beheben. Das Sicherheitsupdate steht damit unter anderem für Red Hat
Enterprise Linux for Real Time 7 zur Verfügung.
Version 1 (14.02.19):
Neues Advisory

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann als
Benutzer eines Gastsystems mehrere Schwachstellen im Linux-Kernel ausnutzen,
um auf bereits freigegebenen Speicher zuzugreifen und dadurch einen Denial-
of-Service (DoS)-Angriff auf eine betroffene virtuelle Maschine oder deren
Host durchzuführen und möglicherweise privilegierten Zugriff auf betroffene
Systeme zu erlangen oder um Informationen aus dem Stack-Speicher des
Hostsystems auszuspähen.

Für Fedora 28 und 29 stehen Sicherheitsupdates für den Linux-Kernel auf
Version 4.20.8 im Status ‘testing’ bereit, mit denen die Schwachstellen
behoben werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0324]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html