2020-1591: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-22 15:24)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit erweiterten Rechten kann beliebigen Programmcode ausführen, einen Denial-of-Service (DoS)-Angriff durchführen und Sicherheitsvorkehrungen umgehen. Aufgrund weiterer Schwachstellen können Denial-of-Service-Angriffe außerdem von einem lokalen Angreifer mit üblichen Benutzerrechten oder ohne Privilegien durchgeführt werden.

Für Ubuntu 18.04 LTS und 20.04 LTS stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Updates stehen auch für Systeme basierend auf Amazon Web Services (AWS), Google Cloud Platform (GCP), Cloud-Umgebungen, Oracle Cloud, Raspberry Pi (V8) und RISC-V bereit und werden für den Linux Hardware Enablement (HWE) Kernel auf Basis von Version 5.4 umgesetzt.

Schwachstellen:

CVE-2019-16089

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19462

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-11935

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.