2020-1247: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2020-06-10 18:24)
- Neues Advisory
- Version 2 (2020-06-10 19:42)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstellen im SUSE Linux Enterprise 15 SP1 Kernel bereit.
- Version 3 (2020-06-11 13:52)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP4 und 12 SP5 stehen Sicherheitsupdates zur Behebung der Schwachstellen im SUSE Linux Enterprise 12 SP4 Kernel bzw. SUSE Linux Enterprise 12 SP5 Kernel bereit. Für SUSE Linux Enterprise Server 12 SP4 stehen zusätzlich Sicherheitsupdates für den SUSE Linux Enterprise 12 SP4 Azure Kernel und für SUSE Linux Enterprise Module for Public Cloud 15 SP1 für den SUSE Linux Enterprise 15 SP1 Azure Kernel zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen zumeist einem lokalen Angreifer mit üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, verschiedene Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien und das Umgehen von Sicherheitsvorkehrungen. Eine der Schwachstellen kann aus dem benachbarten Netzwerk ausgenutzt werden, mehrere weitere Schwachstellen können aus der Ferne ausgenutzt werden, erfordern erweiterte Privilegien oder Benutzerinteraktionen.
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate zur Behebung der Schwachstellen im SUSE Linux Enterprise 12 SP5 Azure Kernel bereit. Der Hersteller gibt zusätzliche Hinweise zur Mitigation der Schwachstelle CVE-2020-0543, da diese mit Leistungseinbußen einhergeht.
Schwachstellen:
CVE-2018-1000199
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19462
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20812
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-9455
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-10690
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-10711
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10720
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10757
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-12114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-12652
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12653
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-12654
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-12655
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12656
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12657
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-12659
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12768
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-13143
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.