DFN-CERT

Advisory-Archiv

2020-1089: Linux-Kernel: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-22 16:49)
Neues Advisory
Version 2 (2020-06-02 10:32)
Für Fedora 31 steht ein neues Sicherheitsupdate in Form des Paketes 'kernel-5.6.15-200.fc31' im Status 'stable' zur Behebung der Schwachstelle zur Verfügung. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2020-0c0b5d9004 (kernel-5.6.14-200.fc31) wurde in den Staus 'obsolete' überführt und die Referenz daher aus dieser Meldung entfernt. Das Sicherheitsupdate FEDORA-2020-320f05784e (kernel-5.6.14-100.fc30) für Fedora 30 wurde ebenfalls in den Status 'obsolete' gesetzt. Bisher wurde für diese Distributionsversion kein neues Paket bereitgestellt, daher wurde die Referenz hier nicht entfernt.
Version 3 (2020-06-24 11:11)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation, Desktop, for Scientific Computing und for Real Time sowie Red Hat Virtualization Host 4 Sicherheitsupdates zur Behebung der Schwachstelle.
Version 4 (2020-06-24 18:59)
Oracle stellt für Oracle Linux 7 (x86_64) ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.
Version 5 (2020-07-07 18:28)
Für Red Hat Enterprise Linux Server - AUS 7.2 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein lokaler Angreifer mit erweiterten Rechten kann einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Für Fedora 30, 31 und 32 stehen Sicherheitsupdates auf die Linux-Kernel Version 5.6.14 im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-12888

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.