2020-1126: Open vSwitch: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-05-27 18:30)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und möglicherweise weiterer Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer mit üblichen Benutzerrechten ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs. In zwei Fällen können erfolgreiche Angriffe Einfluss auf andere Komponenten betroffener Systeme haben.

Red Hat stellt Sicherheitsupdates zur Behebung der jeweiligen Schwachstellen in den betroffenen Softwareversionen für Open vSwitch Version 2.9.0, 2.11.0 und 2.13.0 bereit. Die Updates stehen damit unter anderem für Fast Datapath für Red Hat Enterprise Linux (RHEL) 7 und 8 sowie Red Hat Virtualization - Extended Update Support 4.2 für RHEL 7.6 zur Verfügung.

Schwachstellen:

CVE-2020-10722

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff

CVE-2020-10723

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff

CVE-2020-10724

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff

CVE-2020-10725

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff

CVE-2020-10726

Schwachstelle in Data Plane Development Kit (DPDK) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.