2020-1244: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-06-10 18:37)
- Neues Advisory
- Version 2 (2020-06-23 17:00)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5715 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 auf Oracle Linux 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem meist lokalen Angreifer mit üblichen Benutzerrechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Mehrere Schwachstellen können aus dem benachbarten Netzwerk oder aus der Ferne ausgenutzt werden, für die Ausnutzung zweier weiterer Schwachstellen benötigt der Angreifer physischen Zugriff. Für die erfolgreiche Ausnutzung einer Schwachstelle wird die Interaktion eines Benutzers benötigt. Eine weitere Schwachstelle kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2019-11599
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-12819
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-14896
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-14897
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18282
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19045
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19056
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19057
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19058
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20636
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9500
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-9503
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-11608
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12768
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.