2020-0916: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-04-30 13:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer, der meist über übliche Benutzerrechte verfügt, das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe, das Eskalieren von Privilegien sowie das Ausspähen von Informationen. Ein erfolgreicher Angriff kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben. Drei weitere Schwachstellen ermöglichen einem lokalen Angreifer mit erweiterten Rechten das Durchführen von Denial-of-Service-Angriffen.
Für SUSE Linux Enterprise Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-19768
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19770
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3701
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9458
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11669
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8834
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-9383
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.