2020-1085: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-05-22 16:59)
- Neues Advisory
- Version 2 (2020-05-29 12:17)
- Mit USN-4369-1 zur Behebung der Schwachstellen im Linux-Kernel 5.3 wurde eine Regression eingeführt, welche nun korrigiert wird.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer, meist mit üblichen Benutzerrechten, kann beliebigen Programmcode ausführen, einen Denial-of-Service (DoS)-Angriff durchführen und Informationen ausspähen. Einige der Angriffe erfordern die Interaktion eines Benutzers.
Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 19.10 Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Google Cloud Platform (GCP) Systeme (linux-gcp), Cloud-Umgebungen (linux-kvm), Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.3), Raspberry Pi (V7) Systeme (linux-raspi2), Amazon Web Services (AWS) Systeme (linux-aws-5.3), Google Cloud Platform (GCP) Systeme (linux-gcp-5.3), Google Container Engine (GKE) Systeme (linux-gke-5.3) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-19377
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2019-19769
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11608
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12657
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.