2020-1049: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-18 11:15)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit und ohne übliche Benutzerrechte die Durchführung von Denial-of-Service (DoS)- und möglicherweise weiteren Angriffen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für Fedora 30, 31 und 32 stehen Sicherheitsupdates für den Linux-Kernel auf Version 5.6.13 im Status 'testing' bereit, um die Schwachstellen zu beheben. Für Fedora 32 wird die Schwachstelle CVE-2020-12770 nicht referenziert. Die Schwachstelle wird bei Fedora 30 und 31 noch aufgeführt, da die bisherigen Updates auf die Kernelversion 5.6.12 durch die hier aufgeführten Updates in den Status 'obsolete' überführt wurden.

Schwachstellen:

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12655

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12770

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.