2020-0928: Linux-Kernel: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-05-04 10:19)

Neues Advisory

Version 2 (2020-07-15 14:00)

Für Red Hat Enterprise Linux 6 (Server, Workstation, for Scientific Computing) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstelle und mehrere nicht sicherheitsrelevante Fehler zu beheben.

Version 3 (2020-07-17 13:44)

Für Oracle Linux 6 (i386, x86_64) steht ein Sicherheitsupdate für den Linux-Kernel bereit, um die Schwachstelle zu schließen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann diese Schwachstelle ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu bringen und privilegierten Speicher unter Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können für weitere Angriffe verwendet werden.

Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte for x86_64 - Extended Update Support, EUS Compute Node x86_64 sowie Server AUS und TUS x86_64 jeweils in Version 7.7 Sicherheitsupdates für den Linux-Kernel, um die Schwachstelle und mehrere nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2019-18660

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.