2020-0871: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-04-29 16:22)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der zumeist über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, die Eskalation von Privilegien, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Durchführen weiterer Angriffe. Einer der Angriffe erfordert die Interaktion eines Benutzers, um erfolgreich zu sein.

Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 19.10 Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (linux-aws), Cloud-Umgebungen (linux-kvm), Raspberry Pi 2 (linux-raspi2, linux-raspi2-5.3 ), Microsoft Azure Cloud (linux-azure), Google Cloud (linux-gcp), Google Container Engine (linux-gke-5.3) und den Linux Hardware Enablement Kernel (linux-hwe) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-16234

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19768

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10942

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-11884

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-8648

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8992

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-9383

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.