2020-0181: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-01-28 13:07): Neues Advisory
Version 2 (2020-01-29 12:55): Canonical stellt korrespondierend zu USN-4254-1 Sicherheitsupdates für den Linux Hardware Enablement (HWE) Kernel (Xenial for Trusty) von Ubuntu 16.04 LTS für Ubuntu 14.04 ESM sowie den Linux Kernel for Amazon Web Services (AWS) Systeme bereit, um diese Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem entfernten, nicht authentisierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Mehrere weitere Schwachstellen ermöglichen einem lokalen, sowohl einfach als auch nicht authentisierten Angreifer das Durchführen von Denial-of-Service-Angriffen, das Ausspähen von Informationen und eine Privilegieneskalation.

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm), Raspberry Pi 2 (linux-raspi2) und Snapdragon-Prozessoren (linux-snapdragon) bereit, um die Schwachstellen zu beheben.