2020-1592: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-22 15:36)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer, der meist übliche Benutzerrechte benötigt, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Canonical stellt für Ubuntu 14.04 ESM und Ubuntu 16.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen bereit. Die Updates stehen auch für Systeme basierend auf Amazon Web Services (AWS), Cloud-Umgebungen, Raspberry Pi (V7) und Snapdragon zur Verfügung und werden für den Linux Hardware Enablement (HWE) Kernel von Xenial (16.04) für Trusty (14.04) umgesetzt.

Schwachstellen:

CVE-2019-12380

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19947

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-11935

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.