2020-0713: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-07 13:59)

Neues Advisory

Version 2 (2020-04-08 11:43)

Canonical stellt für Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Systeme (linux-gcp), Google Container Engine 5.0 (GKE) (linux-gke-5.0), OEM-Prozessoren (linux-oem-osp1) und Oracle Cloud 5 (linux-oracle-5.0) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler wie auch ein entfernter Angreifer können jeweils eine Schwachstelle im Linux-Kernel ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Der lokale Angreifer kann darüber hinaus möglicherweise Informationen ausspähen.

Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 19.10 Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm), Raspberry Pi 2 (linux-raspi2, linux-raspi2-5.3 ), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.3), Google Cloud Systeme (linux-gcp, linux-gcp-5.3) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-19046

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-8428

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.