DFN-CERT

Advisory-Archiv

2020-1432: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriff

Historie:

Version 1 (2020-07-03 18:55)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen im Linux-Kernel ermöglichen einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, in einem Fall ist für einen erfolgreichen Angriff eine Benutzerinteraktion erforderlich. Zwei weitere Schwachstellen können lokal für das Bewirken eines Denial-of-Service (DoS)-Zustandes ausgenutzt werden, in einem Fall benötigt der Angreifer übliche Benutzerrechte, im anderen Fall erweiterte Benutzerrechte.

Canonical behebt diese und eine zusätzliche Schwachstelle CVE-2020-10732, über die ein lokaler Angreifer mit üblichen Benutzerrechten Informationen ausspähen kann, für Ubuntu 20.04 LTS und stellt aktualisierte 'linux'-, 'linux-aws'-, 'linux-gcp'-, 'linux-kvm'-, 'linux-oracle'- und 'linux-riscv'-Pakete zur Verfügung.

Canonical stellt auch für die Distributionen Ubuntu 19.10 und Ubuntu 18.04 LTS Sicherheitsupdates bereit. Diese beheben zusätzlich die Schwachstelle CVE-2020-10751, die einem lokalen Angreifer mit üblichen Benutzerrechten das Umgehen intendierter Sicherheitsmaßnahmen erlaubt. Es stehen aktualisierte 'linux'-, 'linux-azure'-, 'linux-gcp'-, 'linux-gcp-5.3'-, 'linux-hwe'-, 'linux-kvm'-, 'linux-oracle'- und 'linux-oracle-5.3'-Pakete bereit. Für Ubuntu 18.04 LTS zusätzlich 'linux-gke-5.0' und 'linux-oem-osp1'.

Schwachstellen:

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10751

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12768

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12770

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13143

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.