2020-0446: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-03-04 18:51)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk kann möglicherweise beliebigen Programmcode ausführen oder einen Denial-of-Service (DoS)-Zustand bewirken. Ein lokaler Angreifer ohne Privilegien oder mit üblichen Benutzerrechten kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen, sensible Informationen ausspähen oder ebenfalls beliebigen Programmcode ausführen. Weitere Schwachstellen ermöglichen einem Angreifer mit physischem Zugriff ebenfalls die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP4 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die 43 Schwachstellen und 163 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2019-14615
Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von InformationenCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16994
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18808
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19036
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19045
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19051
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19318
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19338
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19523
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19525
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19526
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19527
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19528
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19529
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19530
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19531
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19533
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19534
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19535
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19536
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19543
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19966
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-2732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-7053
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.