2020-1295: Linux-Kernel: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-06-18 19:15)
- Neues Advisory
- Version 2 (2020-06-23 18:11)
- Für SUSE OpenStack Cloud 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 LTSS / BCL, High Availability 12 SP3 und Storage 5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP3 Kernel bereit, um diese Schwachstellen zu beheben.
- Version 3 (2020-08-04 16:26)
- Für Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.1 steht ein Sicherheitsupdate für das Kernel Live-Patch-Modul 'kpatch-patch' bereit, mit denen die Schwachstellen adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um Sicherheitsvorkehrungen im Kontext Spectre-artiger Schwachstellen zu umgehen und dadurch Informationen auszuspähen.
Für Fedora 31 und 32 stehen Sicherheitsupdates für den Linux-Kernel auf Version 5.6.19 im Status 'testing' bereit, um die Schwachstellen zu adressieren.
Schwachstellen:
CVE-2020-10766
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10767
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10768
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.