2020-0158: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe und eventuell die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-01-23 12:34)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen im Linux-Kernel können von einem nicht authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um einen Denial-of-Service (DoS)-Zustand zu bewirken oder eventuell beliebigen Programmcode zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht die Durchführung eines Denial-of-Service (DoS)-Angriffs auch einem entfernten, nicht authentisierten Angreifer und kann zusätzlich eventuell für weitere, nicht näher spezifizierte Angriffe verwendet werden. Eine Schwachstelle ermöglicht einem derartigen Angreifer das Ausspähen von Informationen und die Eskalation von Berechtigungen ist über eine weitere Schwachstelle einem lokalen, einfach authentisierten Angreifer möglich.
SUSE adressiert alle genannten Schwachstellen und drei nicht sicherheitsrelevante Fehler mittels eines Sicherheitsupdates (SUSE-SU-2020:0183-1) für den Linux-Kernel 4.12.14-120 für SUSE Linux Enterprise Live Patching 12 SP5. Die beiden erstgenannten Schwachstellen werden über weitere Sicherheitsupdates (SUSE-SU-2020:0204-1) für den Linux-Kernel 3.12.74-60_64_110 und die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, SP2 und SP3, Server 12 SP1 LTSS, SP2 LTSS und SP3 LTSS, Module for Live Patching 15 und 15 SP1 sowie Live Patching 12 SP4 und SP5 behoben.
Schwachstellen:
CVE-2019-10220
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2019-14835
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.