2020-0663: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-01 16:33)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen, Durchführen verschiedener Denial-of-Service (DoS)-Angriffe und in einem Fall das Ausführen beliebigen Programmcodes. Eine Schwachstelle ermöglicht einem lokalen Angreifer mit erweiterten Berechtigungen zusätzlich zu einem Denial-of-Service (DoS)-Angriff eine nicht näher spezifizierte Einflussnahme auf ein betroffenes System.

SUSE veröffentlicht für die SUSE Linux Enterprise Module for Open Buildservice Development Tools, Development Tools, Live Patching, Legacy Software und Basesystem sowie SUSE Linux Enterprise Workstation Extension und High Availability jeweils in der Version 15 SP1 Sicherheitsupdates zur Behebung der Schwachstellen. Zusätzlich zu den Schwachstellen werden mit den verfügbaren Sicherheitsupdates 58 nicht sicherheitsrelevante Fehler behoben.

Schwachstellen:

CVE-2019-19768

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8647

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8648

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-9383

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.