2020-0239: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-02-04 16:59): Neues Advisory
Version 2 (2020-02-05 10:51): Für den Linux-Kernel in Red Hat Enterprise Linux 8 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Version 3 (2020-02-10 11:07): Für Oracle Linux 8 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem nicht authentisierten Angreifer im benachbarten Netzwerk das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe und das Ausführen beliebigen Programmcodes (in einem Fall mit Administratorrechten). Mehrere weitere Schwachstellen erlauben einem lokalen, nicht authentisierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe und weiterer nicht näher spezifizierter Angriffe. Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen.

Red Hat stellt für Red Hat Enterprise Linux 8 ein Sicherheitsupdate für 'kernel-rt' bereit, um die Schwachstellen zu beheben.