2020-0999: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-05-13 01:49)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein zumeist lokaler Angreifer mit in den meisten Fällen üblichen Benutzerrechten kann Informationen ausspähen, Denial-of-Service (DoS)-Angriffe durchführen, beliebigen Programmcode ausführen, die Integrität des Systems beeinträchtigen, Privilegien eskalieren und möglicherweise weitere Angriffe durchführen. Auch ein Angreifer im benachbarten Netzwerk in fast allen Fällen mit üblichen Benutzerrechten kann beliebigen Programmcode ausführen, einen Denial-of-Service (DoS)-Zustand bewirken und Informationen ausspähen. Zudem kann ein entfernter Angreifer ebenfalls Denial-of-Service (DoS)-Angriffe durchführen. In wenigen Fällen erfordert ein erfolgreicher Angriff eine Benutzerinteraktion und in einem Fall kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.
Für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 BCL und LTSS sowie High Availability 12 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP2 Kernel zur Behebung der 53 Schwachstellen und 32 weiterer, nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2017-18255
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-21008
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14615
Schwachstelle in Intel-Grafiktreiber ermöglicht Ausspähen von InformationenCVE-2019-14895
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14901
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-15213
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18660
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-18675
Schwachstelle in Linux-Kernel ermöglicht PriviliegieneskalationCVE-2019-18683
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-19052
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19062
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19073
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19523
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19525
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19527
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19530
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19531
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19532
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19533
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19534
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19535
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19536
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19768
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19966
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3701
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5108
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9455
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-9458
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2020-10690
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-10720
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11608
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-2732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-9383
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.