2020-1590: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-07-22 15:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer, der meist niedrige oder erweiterte Privilegien benötigt, die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, die Eskalation von Privilegien und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen auch für Systeme basierend auf Amazon Web Services (AWS, AWS-HWE), Google Cloud Platform (GCP), Google Container Engine (GKE), Cloud-Umgebungen, OEM-Systemen, Oracle Cloud und Raspberry Pi (V7) zur Verfügung.

Schwachstellen:

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-11935

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.