2020-0661: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-04-01 18:05)
- Neues Advisory
- Version 2 (2020-04-09 09:58)
- Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den 'kernel' zur Behebung der aufgeführten Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit oder ohne üblichen Benutzerrechten die Eskalation von Privilegien, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes. In einem Fall kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Zwei weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk mit oder ohne üblichen Benutzerrechten das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Umgehen von Sicherheitsvorkehrungen und in der Folge die Ausführung beliebigen Programmcodes. Darüber hinaus können zwei Schwachstellen von Angreifern mit physischem Zugriff auf ein System Denial-of-Service (DoS)-Angriffe durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Zwei weitere Schwachstellen ermöglichen zudem einem entfernten Angreifer das Ausspähen von Informationen.
Für die Red Hat Enterprise Linux Produkte Server, Workstation, Desktop und for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle im Linux-Kernel bereit. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 7.8 zur Verfügung gestellt. Darüber hinaus stehen Sicherheitsupdates für Red Hat Virtualization Host 4 bereit.
Schwachstellen:
CVE-2015-9289
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-17807
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2018-19985
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10207
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-11190
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-11884
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-12382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-13648
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14283
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15916
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18660
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3901
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.