DFN-CERT

Advisory-Archiv

2020-0427: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-03-03 14:12)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann möglicherweise beliebigen Programmcode ausführen, auf verschiedenen Wegen einen Denial-of-Service (DoS)-Zustand bewirken und Informationen ausspähen. Im letzteren Fall kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Ein lokaler Angreifer kann verschiedene Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen oder sensible Informationen aus dem Kernel-Speicher ausspähen. Und ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um ebenfalls Informationen auszuspähen oder Denial-of-Service (DoS)-Angriffe durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung bringen.

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für den Linux-Kernel bereit, um die fünfzehn Schwachstellen und 150 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2019-14615

Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von Informationen

CVE-2019-14896

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14897

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16994

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19036

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19045

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19054

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19318

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19927

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2019-19965

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-2732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-7053

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8428

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8648

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8992

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.