Kurzinfo CB-K19/1014 Update 17

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 26.02.2020
Software: Open Source Linux Kernel, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Open Source CentOS, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Device Services, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Aura Utility Services
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2019-14895, CVE-2019-14896, CVE-2019-14897
Bezug: AVAYA Security Advisory ASA-2020-010 vom 2020-02-26
Revisions Historie
  • Version: 18

    Neue Updates von AVAYA aufgenommen

  • Version: 17

    Neue Updates von Red Hat aufgenommen

  • Version: 16

    Neue Updates von Red Hat aufgenommen

  • Version: 15

    Neue Updates von CentOS aufgenommen

  • Version: 14

    Neue Updates von Red Hat aufgenommen

  • Version: 13

    Neue Updates von Red Hat aufgenommen

  • Version: 12

    Neue Updates von SUSE aufgenommen

  • Version: 11

    Neue Updates von Ubuntu aufgenommen

  • Version: 10

    Neue Updates von SUSE aufgenommen

  • Version: 9

    Neue Updates von Ubuntu aufgenommen

  • Version: 8

    Neue Updates von Ubuntu aufgenommen

  • Version: 7

    Neue Updates von SUSE aufgenommen

  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Referenz(en) aufgenommen: FEDORA-2019-91F6E7BB71, FEDORA-2019-8846A1A5A2

  • Version: 1

    Initiale Fassung

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand zu verursachen.

  1. Eintrag in der OSS Mailing Liste vom 2019-11-24

  2. SUSE Security Update SUSE-SU-2019:3200-1 vom 2019-12-07

  3. SUSE Security Update SUSE-SU-2019:3289-1 vom 2019-12-13

  4. SUSE Security Update SUSE-SU-2019:3316-1 vom 2019-12-18

  5. SUSE Security Update SUSE-SU-2019:3317-1 vom 2019-12-18

  6. SUSE Security Update SUSE-SU-2019:3372-1 vom 2019-12-20

  7. SUSE Security Update SUSE-SU-2019:3379-1 vom 2019-12-21

  8. SUSE Security Update SUSE-SU-2019:3371-1 vom 2019-12-20

  9. SUSE Security Update SUSE-SU-2019:3381-1 vom 2019-12-23

  10. Ubuntu Security Notice USN-4227-1 vom 2020-01-07

  11. Ubuntu Security Notice USN-4228-1 vom 2020-01-07

  12. Ubuntu Security Notice USN-4225-1 vom 2020-01-07

  13. Ubuntu Security Notice USN-4226-1 vom 2020-01-07

  14. Ubuntu Security Notice USN-4228-2 vom 2020-01-07

  15. Ubuntu Security Notice USN-4227-2 vom 2020-01-07

  16. SUSE Security Update SUSE-SU-2020:0093-1 vom 2020-01-14

  17. Ubuntu Security Notice USN-4225-2 vom 2020-01-18

  18. SUSE Security Update SUSE-SU-2020:0183-1 vom 2020-01-23

  19. SUSE Security Update SUSE-SU-2020:0204-1 vom 2020-01-23

  20. Red Hat Security Advisory RHSA-2020:0328 vom 2020-02-04

  21. Red Hat Security Advisory RHSA-2020:0375 vom 2020-02-04

  22. Red Hat Security Advisory RHSA-2020:0339 vom 2020-02-04

  23. Red Hat Security Advisory RHSA-2020:0374 vom 2020-02-04

  24. CentOS Security Advisory CESA-2020:0375 vom 2020-02-06

  25. Red Hat Security Advisory RHSA-2020:0543 vom 2020-02-18

  26. Red Hat Security Advisory RHSA-2020:0592 vom 2020-02-25

  27. AVAYA Security Advisory ASA-2020-010 vom 2020-02-26

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.