2020-0439: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-03-04 13:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer im benachbarten Netzwerkwerk und meist mit üblichen Benutzerrechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes und möglicherweise weitere, nicht näher spezifizierte Angriffe. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten ebenfalls die Ausführung beliebigen Programmcodes.
Red Hat stellt für Red Hat Enterprise Linux 7.6 Extended Update Support Sicherheitsupdates zur Behebung der Schwachstellen im Linux-Kernel bereit.
Schwachstellen:
CVE-2018-20856
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-14816
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14895
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.