2020-1063: Data Plane Development Kit (DPDK): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-19 14:35): Neues Advisory
Version 2 (2020-05-20 09:56): Für SUSE Linux Enterprise Server for SAP 15, SUSE Linux Enterprise Server 15 LTSS, SUSE Linux Enterprise High Performance Computing 15 LTSS und 15 ESPOS sowie die SUSE Linux Enterprise Module for Server Applications 15 SP1 und for Open Buildservice Development Tools 15 SP1 stehen Sicherheitsupdates für 'dpdk' bereit, um die Schwachstellen zu beheben. Für Fedora 32 steht ebenfalls ein Sicherheitsupdate in Form des Pakets 'dpdk-19.11.1-2.fc32' im Status 'testing' zur Verfügung.
Version 3 (2020-05-25 11:55): Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'dpdk' zur Behebung der Schwachstellen bereit.
Version 4 (2020-11-05 13:04): Für Red Hat Enterprise Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'dpdk' bereit, wodurch dieses auf Version 19.11.3 aktualisiert wird. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs. In zwei Fällen können erfolgreiche Angriffe Einfluss auf andere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates für 'dpdk' bereit, um die referenzierten Schwachstellen zu beheben. Für Debian 9 Stretch (oldstable) und Debian 10 Buster (stable) stehen ebenfalls Sicherheitsupdates auf Version 16.11.11-1+deb9u2 bzw. 18.11.6-1~deb10u2 zur Verfügung.