DFN-CERT

Advisory-Archiv

2020-1243: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-10 17:50)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der meistens über übliche Benutzerrechte oder erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes, das Eskalieren von Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Eine weitere Schwachstelle im Linux-Kernel ermöglicht einem Angreifer im benachbarten Netzwerk das Durchführen eines Denial-of-Service (DoS)-Angriffs sowie das Ausführen beliebigen Programmcodes. Zwei Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-19377

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-12464

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-12465

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-12653

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-12654

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-12657

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-12659

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12768

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.