2020-0387: Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-02-25 14:53)

Neues Advisory

Version 2 (2020-02-28 10:58)

Oracle stellt korrespondierend zu den Meldungen ELSA-2020-5540 und ELSA-2020-5540 Ksplice-Updates für den Unbreakable Enterprise Kernel (UEKR5) 4.14.35 für Oracle 7 und (UEKR4) 4.1.12 für Oracle Linux 6 und 7 zur Verfügung.

Version 3 (2020-03-02 10:50)

Für Fedora 30 und 31 stehen Sicherheitsupdates im Status 'testing' bereit, mit denen die Schwachstelle im Linux-Kernel behoben wird.

Version 4 (2020-03-17 16:54)

Canonical stellt für Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Amazon Web Services (AWS) Systems (linux-aws) und den Linux-Kernel für Cloud-Umgebungen (linux-kvm) bereit. Für Ubuntu 14.04 ESM stehen Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS) Systems (linux-aws) und für den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann eine Schwachstelle im Linux-Kernel ausnutzen, um Informationen auszuspähen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Oracle Linux 6 (x86_64) und 7 (x86_64, aarch64) stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-2732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.