2020-0434: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-03 16:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann möglicherweise beliebigen Programmcode ausführen, verschiedene Denial-of-Service (DoS)-Angriff durchführen und eventuell weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System nehmen. Eine weitere Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff und möglicherweise das Erlangen der Kontrolle über das komplette System (CVE-2019-17666). Und ein lokaler Angreifer mit üblichen Benutzerrechten kann ebenfalls beliebigen Programmcode ausführen (CVE-2018-20976).

Für Red Hat Enterprise Linux Server AUS 7.2 und 7.3 sowie TUS 7.3 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Die Schwachstellen CVE-2018-20976 und CVE-2019-17666 werden dabei nur für Version 7.2 aufgeführt.

Schwachstellen:

CVE-2018-20976

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-14816

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17133

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-17666

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.