2020-0432: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-03-03 16:03)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer mit physischem Zugriff die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Nur in einem Fall muss der Angreifer für eine erfolgreiche Ausnutzung der Schwachstelle über übliche Benutzerrechte verfügen. Weitere Schwachstellen erlauben die zuvor genannten Angriffe auch einem lokalen Angreifer zum Teil mit üblichen Benutzerrechten und mit dem Erfordernis einer Benutzerinteraktion. Ein Angreifer im benachbarten Netzwerk kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Zustand zu bewirken und weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen. Zwei Schwachstellen erlauben einem Angreifer im benachbarten Netzwerk mit üblichen Benutzerrechten die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes; über eine Benutzerinteraktion ist eine weitere Denial-of-Service (DoS)-Schwachstelle ausnutzbar. Eine Schwachstelle ermöglicht einem solchen Angreifer das Ausspähen von Informationen und kann über die verwundbare Komponente hinaus Auswirkungen haben. Und über eine Schwachstelle kann ein entfernter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen.
SUSE aktualisiert den SUSE Linux Enterprise 15 SP1 Kernel, um die 36 referenzierten Schwachstellen und 196 nicht sicherheitsrelevante Fehler zu beheben. Sicherheitsupdates stehen für die SUSE Linux Enterprise Produkte Workstation Extension, High Availability, Module for Open Buildservice Development Tools, Module for Live Patching, Module for Legacy Software, Module for Development Tools und Module for Basesystem jeweils in Version 15 SP1 zur Verfügung.
Schwachstellen:
CVE-2019-14615
Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von InformationenCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-16994
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18808
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19036
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19045
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19051
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19338
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19523
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19526
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19527
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19533
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19535
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19927
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19966
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-2732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-7053
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.