2020-0712: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-04-07 14:06)
- Neues Advisory
- Version 2 (2020-04-08 11:38)
- Canonical stellt für Ubuntu 16.04 LTS, 18.04 LTS und 14.04 ESM Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS, AWS-HWE) Systeme (linux-aws, linux-aws-hwe), Google Container Engine 4.15 (GKE) (linux-gke-4.15), Cloud-Umgebungen (linux-kvm), OEM-Prozessoren (linux-oem), Oracle Cloud (linux-oracle), Raspberry Pi 2 (linux-raspi2), Snapdragon Prozessoren (linux-snapdragon), Microsoft Azure Cloud Systeme (linux-azure) und Google Cloud Systeme (linux-gcp) bereit, um die Schwachstellen CVE-2020-8428 und CVE-2020-8992 zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit oder ohne übliche Benutzerrechte die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen sensibler Informationen. Eine erfolgreiche Ausnutzung der Schwachstelle CVE-2020-8834 kann Einfluss auf andere Komponenten betroffener Systeme haben.
Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) und den Linux Hardware Enablement (linux-hwe) Kernel bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-8428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8834
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-8992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.