2020-0445: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-03-04 19:02)
- Neues Advisory
- Version 2 (2020-03-05 09:42)
- SUSE veröffentlicht die Meldung SUSE-SU-2020:0580-1 erneut und führt jetzt auch ein Sicherheitsupdate für SUSE Linux Enterprise Live Patching 12 SP5 auf.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk möglicherweise beliebigen Programmcode auszuführen oder einen Denial-of-Service (DoS)-Zustand zu bewirken. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Ein lokaler Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, sensible Informationen ausspähen oder, wenn er einen Benutzer zu einer Interaktion verleiten kann, beliebigen Programmcode ausführen. Weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten ebenfalls die Durchführung von Denial-of-Service-Angriffen, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server und High Availability jeweils in Version 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die 22 Schwachstellen und 152 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2019-14615
Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von InformationenCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-16994
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18808
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19036
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19045
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19927
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19966
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-7053
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.