2020-1663: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-07-30 14:41)

Neues Advisory

Version 2 (2020-10-02 17:38)

Oracle veröffentlicht korrespondierend zu ELSA-2020-3220 Ksplice-Updates für den 'Oracle Enhanced RHCK 7' zur Behebung der referenzierten Schwachstellen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein lokaler Angreifer mit üblichen Benutzerrechten kann seine Privilegien eskalieren. Ein Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode zur Ausführung bringen und ein Angreifer mit physischem Zugriff kann ebenfalls beliebigen Programmcode ausführen.

Für Red Hat Enterprise Linux Desktop, Server und Workstation 7, Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Virtualization Host 4 for RHEL 7 stehen Sicherheitsupdates für den Linux-Kernel bereit, welche die Schwachstellen adressieren. Zusätzlich wird der Echtzeitkernel für RHEL 7 aktualisiert.

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für den 'Unbreakable Enterprise Kernel' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-19527

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-12653

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-12654

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.