DFN-CERT

Advisory-Archiv

2020-1469: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-08 13:43)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weitere Angriffe, welche die Integrität beeinträchtigen könnten. Eine der Schwachstellen erfordert die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden. Eine weitere Schwachstelle ermöglicht einem Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk einen Denial-of-Service-Angriff und möglicherweise das Eskalieren von Privilegien. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer, der oft über übliche Benutzerrechte oder über erweiterte Rechte verfügt, das Erlangen von Administratorrechten, das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes und die Durchführung von Denial-of-Service-Angriffen. Mehrere Angriffe erfordern die Interaktion eines Benutzers und können Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-16884

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-11811

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2019-15917

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-18808

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19062

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19767

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20636

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9458

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2020-10720

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-11565

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12888

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-8834

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.