2020-0551: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-03-17 16:47): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernter Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit oder ohne üblichen Benutzerrechten ebenfalls die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Ausspähen von Informationen. Eine Schwachstelle ermöglicht zudem einem Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk das Ausspähen von Informationen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 18.04 LTS und 19.10 Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Amazon Web Services (AWS) Systems (linux-aws), Google Cloud Platform (GCP) und GCP 5.3, Google Container Engine (GKE) 5.3, Linux Hardware Enablement Kernel (linux-hwe), Linux-Kernel für Cloud-Umgebungen (linux-kvm), Oracle Cloud, Raspberry Pi 2 (linux-raspi2) und Raspberry Pi 2 Version 5.3 (linux-raspi2-5.3) zur Behebung der Schwachstellen bereit.