2020-1255: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Ausspähen von Informationen
Historie:
- Version 1 (2020-06-10 16:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem meist lokalen Angreifer, der meist übliche Benutzerrechte benötigt, das Ausspähen von Informationen, die Ausführung beliebigen Programmcodes, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Umgehen von Sicherheitsvorkehrungen. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten betroffener Systeme haben.
Canonical stellt für Ubuntu 14.04 ESM, 16.04 LTS und 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure-4.15, linux-azure), Google Container Engine (GKE) Systeme (linux-gke-4.15), Cloud-Umgebungen (linux-kvm), OEM-Systeme (linux-oem), Oracle Cloud Systeme (linux-oracle), Amazon Web Services (AWS-HWE) Systeme (linux-aws-hwe), Google Cloud Platform (GCP) Systeme (linux-gcp) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) zur Behebung der Schwachstellen bereit. Der Hersteller gibt zusätzliche Hinweise zur Schwachstelle CVE-2020-0543.
Schwachstellen:
CVE-2020-0067
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-12114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-1749
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.