2020-1257: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-06-10 19:15)
- Neues Advisory
- Version 2 (2020-06-11 12:39)
- Für Debian 9 Stretch (oldstable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen im Linux-Kernel auf Version 4.9.210-1+deb9u1 zur Verfügung. Mit dem Update werden weitere Schwachstellen ohne CVE-Bezeichner adressiert und eine Regression im 'macvlan'-Treiber behoben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem zumeist lokalen Angreifer mit mehrheitlich üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, die Eskalation seiner Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und weitere nicht spezifizierte Angriffe. Jeweils eine Schwachstelle kann aus dem Netzwerk bzw. dem benachbarten Netzwerk ausgenutzt werden. In einigen Fällen erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten betroffener Systeme haben.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'linux-4.9' auf Version 4.9.210-1+deb9u1~deb8u1 bereit, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19462
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19768
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-20806
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20811
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2019-2182
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2019-5108
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-10711
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10757
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11494
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-11565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11608
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11609
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-12652
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12653
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-12654
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen ProgrammcodesCVE-2020-12770
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-13143
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-2732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-8428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-9383
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.