Kurzinfo CB-K19/1071 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux Kernel und hostapd: Mehrere Schwachstellen ermöglichen Denial of Service
Datum: 06.04.2020
Software: Open Source hostapd <= 2.6, Open Source Linux Kernel < 5.3, Ubuntu Linux, SUSE Linux
Plattform: Linux
Auswirkung: Denial-of-Service
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2019-5061, CVE-2019-5062, CVE-2019-5108
Bezug: SUSE Security Update SUSE-SU-2020:0868-1 vom 2020-04-03
Revisions Historie
  • Version: 3

    Neue Updates von SUSE aufgenommen

  • Version: 2

    Neue Updates von Ubuntu aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar. Hostapd (Host Access Point Daemon) ist eine Software, mit der eine Netzwerkkarte als Access Point und Authentifizierungsserver fungieren kann.

Ein anonymer Angreifer aus dem angrenzenden Netzbereich kann mehrere Schwachstellen im Linux Kernel und in hostapd ausnutzen, um einen Denial of Service Angriff durchzuführen.

  1. Talos-Blog vom 2019-12-11

  2. Ubuntu Security Notice USN-4286-1 vom 2020-02-18

  3. Ubuntu Security Notice USN-4287-1 vom 2020-02-18

  4. Ubuntu Security Notice USN-4285-1 vom 2020-02-18

  5. SUSE Security Update SUSE-SU-2020:0868-1 vom 2020-04-03

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.