2020-0535: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-13 18:40)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der zumeist übliche Benutzerrechte benötigt, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen sensibler Informationen und möglicherweise die Ausführung beliebigen Programmcodes. Weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk, der in den meisten Fällen keine Benutzerrechte benötigt, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen sensibler Informationen und möglicherweise die Ausführung beliebigen Programmcodes. Mehrere Schwachstellen benötigen zur erfolgreichen Ausnutzung die Interaktion eines Benutzers. Eine der Schwachstellen kann bei einem erfolgreichen Angriff Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate zur Behebung der sechs Schwachstellen und 102 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-2732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-8428

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8648

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8992

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.