2020-1049: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-05-18 11:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit und ohne übliche Benutzerrechte die Durchführung von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs.
Für Fedora 30, 31 und 32 stehen Sicherheitsupdates für den Linux-Kernel auf Version 5.6.13 im Status 'testing' bereit, um die Schwachstellen zu beheben. Für Fedora 32 wird die Schwachstelle CVE-2020-12770 nicht referenziert. Die Schwachstelle wird bei Fedora 30 und 31 noch aufgeführt, da die bisherigen Updates auf die Kernelversion 5.6.12 durch die hier aufgeführten Updates in den Status 'obsolete' überführt wurden.
Schwachstellen:
CVE-2020-10711
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12655
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12770
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.