DFN-CERT

Advisory-Archiv

2020-1643: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-07-28 19:42)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer die Eskalation seiner Privilegien, das Ausführen beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Umgehung von Sicherheitsvorkehrungen und das Ausspähen von Informationen. Der Angreifer muss in einigen Fällen übliche oder erweiterte Benutzerrechte besitzen.

Canonical stellt für die Distribution 18.04 LTS mit einem Kernel für Google Container Engine (GKE) Systeme sowie OEM-Systeme ein Sicherheitsupdate bereit, das die Schwachstellen behebt. Canonical stellt weiterhin für die Distribution 18.04 LTS mit einem Kernel für Microsoft Azure Aloud Systeme, Google Cloud Platform (GCP) Systeme, Google Container Engine (GKE) Systeme, Oracle Cloud Systeme sowie Hardware Enablement (HWE) Kernel ein Sicherheitsupdate bereit, das die Schwachstellen behebt und die Schwachstellen CVE-2019-12380 und CVE-2019-19036 nicht einschließt.

Schwachstellen:

CVE-2019-12380

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16089

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19036

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19462

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-11935

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.