2020-1123: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-05-27 14:54)

Neues Advisory

Version 2 (2020-05-28 09:27)

Für SUSE Linux Enterprise Server for SAP 12 SP2 und SUSE Linux Enterprise Server 12 SP2 LTSS steht nun Live Patch 34 for SLE 12 SP2 als Sicherheitsupdate für den Linux-Kernel 4.4.121-92_129 bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem meist entfernten Angreifer, der meist keine Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP1, 12 SP2 und 12 SP3, Server 12 SP1 LTSS, 12 SP2 LTSS und 12 SP3 LTSS, Live Patching 12 SP4 und 12 SP5 sowie Module for Live Patching 15 und 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-12653

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-12654

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-1749

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.