2020-0875: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-04-29 17:04): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der oft über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, die Eskalation von Privilegien, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Durchführen weiterer Angriffe.

Canonical stellt für Ubuntu 16.04 LTS und 18.04 LTS Sicherheitsupdates für den Linux-Kernel, den Kernel für Amazon Web Services (linux-aws, linux-aws-hwe), Google Container Engine 4.15 (linux-gke-4.15), Cloud-Umgebungen (linux-kvm), OEM-Prozessoren (linux-oem), Oracle Cloud (linux-oracle), Raspberry Pi 2 (linux-raspi2), Snapdragon Prozessoren (linux-snapdragon), Microsoft Azure Cloud (linux-azure), Google Cloud (linux-gcp) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) bereit, um die Schwachstellen zu beheben.