2020-1465: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-07-08 12:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der in manchen Fällen über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Eskalieren von Privilegien und das Ausspähen von Informationen. Einige Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem Angreifer mit physischen Zugriff auf einem Gerät einen Denial-of-Service-Angriff und möglicherweise das Ausführen beliebigen Programmcodes.
Für Red Hat Enterprise Linux - Extended Update Support 7.6, Red Hat Enterprise Linux EUS Compute Node 7.6 sowie Red Hat Enterprise Linux Server AUS 7.6 und TUS 7.6 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-20169
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-7191
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-13233
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-14821
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15916
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18660
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-3901
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-12888
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.