2020-1248: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-06-10 19:00)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem meist lokalen Angreifer, der meist übliche Benutzerrechte benötigt, die Eskalation von Privilegien, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Zerstörung der Integrität von Daten. Für die erfolgreiche Ausnutzung mehrerer dieser Schwachstellen wird die Interaktion eines Benutzers erfordert. Mehrere Schwachstellen können auch Einfluss auf andere Komponenten betroffener Systeme haben.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf Version 3.16.84-1 bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2015-8839
Schwachstelle in Linux-Kernel führt zur DatenkorruptionCVE-2018-14610
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14611
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14612
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-14613
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19768
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-20636
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-5108
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-0009
Schwachstelle in Kernel ermöglicht PrivilegieneskalationCVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-10690
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11608
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-12652
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12653
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-12654
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-12769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12770
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12826
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-13143
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-1749
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-2732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9383
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.