2020-1435: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-06 21:49): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen erlauben einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, in einem Fall erfordert die erfolgreiche Ausnutzung der Schwachstelle die Interaktion eines Benutzers. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer ebenfalls die Durchführung von Denial-of-Service (DoS)-Angriffen, die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen. Ein erfolgreicher Angriff erfordert teilweise die Interaktion eines Benutzers und setzt in einigen Fällen voraus, dass der Angreifer über übliche oder erweitere Benutzerrechte verfügt.

Canonical stellt für Ubuntu 16.04 LTS und 18.04 LTS Sicherheitsupdates in Form aktualisierter 'linux'-, 'linux-aws'-, 'linux-aws-hwe'-, 'linux-gcp'-, 'linux-gcp-4.15'-, 'linux-gke-4.15'-, 'linux-hwe'-, 'linux-kvm'-, 'linux-oem'-, 'linux-oracle'-, 'linux-raspi2'- und 'linux-snapdragon'-Pakete bereit, um die aufgeführten Schwachstellen zu beheben.