DFN-CERT

Advisory-Archiv

2020-1488: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-07-13 16:27)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem Angreifer mit physischem Zugriff, sowie einem lokalen Angreifer mit üblichen Benutzerrechten, Informationen auszuspähen. Im Falle eines lokalen Angreifers kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.
Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit teils erweiterten Benutzerrechten, einem entfernten Angreifer und einem Angreifer mit physischem Zugriff das Durchführen eines Denial-of-Service (DoS)-Angriffs. In zwei Fällen ist für eine erfolgreiche Ausnutzung der Schwachstelle die Interaktion eines Benutzers erforderlich.
Des weiteren ermöglichen mehrere Schwachstellen einem lokalen Angreifer mit meist erweiterten Rechten und einem Angreifer im benachbarten Netzwerk, beliebigen Programmcode auszuführen. Zudem ermöglichen mehrere Schwachstellen einem lokalen sowie einem Angreifer im benachbarten Netzwerk, Privilegien zu eskalieren.

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise Kernel' bereit.

Schwachstellen:

CVE-2019-15214

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-15220

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19054

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19533

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19534

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-19536

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-3846

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-7308

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-10690

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-12464

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-12652

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12653

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-12654

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-12655

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12657

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-12770

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.