2020-0959: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-05-08 09:45)

Neues Advisory

Version 2 (2020-05-15 13:51)

Oracle veröffentlicht korrespondierend zu ELSA-2020-5670 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 auf Oracle Linux 6 und 7 zur Behebung der referenzierten Schwachstellen.

Version 3 (2020-06-08 17:08)

Oracle veröffentlicht für Oracle VM 3.4 ein Sicherheitsupdate für den Unbreakable Enterprise Kernel 4.1.12-124, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen oder entfernten Angreifer, oder einem Angreifer im benachbarten Netzwerk, der häufig mit üblichen oder auch erweiterten Benutzerrechten ausgestattet sein muss, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien, die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. In einem Fall kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Weitere Schwachstellen ermöglichen einem Angreifer mit physischem Zugriff die Ausführung beliebigen Programmcodes.

Oracle veröffentlicht für Oracle Linux 6 und 7 (x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel, welche die Schwachstellen beheben.

Schwachstellen:

CVE-2016-5244

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2017-7346

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-0139

Schwachstelle in Intel(R) Ethernet-Controller ermöglicht u. a. Privilegieneskalation

CVE-2019-0140

Schwachstelle in Intel(R) Ethernet-Controller ermöglicht Privilegieneskalation

CVE-2019-0144

Schwachstelle in Intel(R) Ethernet-Controller ermöglicht Denial-of-Service-Angriff

CVE-2019-14814

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14815

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14816

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19056

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19523

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19527

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-19532

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9503

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-11494

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-8647

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8648

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8649

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-9383

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.