2020-0842: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-04-24 17:25)
- Neues Advisory
- Version 2 (2020-04-28 10:37)
- Für SUSE Linux Enterprise Server 12 SP4 und 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel (Azure) zur Behebung der Schwachstellen bereit. Allerdings wird für SUSE Linux Enterprise Server 12 SP5 die Schwachstelle CVE-2020-2732 und für SUSE Linux Enterprise Server 12 SP4 die Schwachstellen CVE-2020-2732 und CVE-2018-20836 nicht referenziert.
- Version 3 (2020-04-30 19:08)
- Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein meist lokaler Angreifer, teilweise mit üblichen Benutzerrechten, kann mehrere Schwachstellen in Linux-Kernel ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, Privilegien zu eskalieren und möglicherweise weitere Angriffe durchzuführen. Ein erfolgreicher Angriff kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben.
Für SUSE Linux Enterprise Real Time Extension in den Versionen 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Module for Public Cloud 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Es beziehen sich nicht alle Schwachstellen auf alle Plattformen, SUSE Linux Enterprise Real Time Extension 12 SP4 ist nicht betroffen von CVE-2020-11669 und CVE-2020-2732, SUSE Linux Enterprise Real Time Extension 12 SP5 ist nicht betroffen von CVE-2018-20836 und CVE-2020-2732 und SUSE Linux Enterprise Module for Public Cloud 15 SP1 ist nicht betroffen von CVE-2018-20836.
Schwachstellen:
CVE-2018-20836
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19768
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19770
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3701
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9458
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11669
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-2732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8834
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-9383
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.