2020-0397: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-02-26 12:24)
- Neues Advisory
- Version 2 (2020-02-26 16:04)
- Für Red Hat Enterprise MRG 2 stehen Sicherheitsupdates für 'kernel-rt' zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle im Linux-Kernel ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise weiterer Angriffe. Eine weitere Schwachstelle ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise die Ausführung beliebigen Programmcodes. Zwei Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und das Eskalieren von Privilegien.
Für Red Hat Enterprise Linux 7.4 AUS und 7.4 TUS stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-20976
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-11085
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-14895
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.