2020-1667: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-07-30 14:36)
- Neues Advisory
- Version 2 (2020-08-11 16:26)
- Für Red Hat Enterprise MRG 2 steht ein Sicherheitsupdate für 'kernel-rt' bereit, um die Schwachstellen zu beheben.
- Version 3 (2020-08-13 10:53)
- Für Red Hat Enterprise Linux 7.4 Advanced Update Support und Red Hat Enterprise Linux 7.4 Telco Extended Update Support stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann Privilegien eskalieren und ein Angreifer im benachbarten Netzwerk kann beliebigen Programmcode ausführen. Beide Schwachstellen ermöglichen auch die Durchführung von Denial-of-Service (DoS)-Angriffen.
Für Red Hat Enterprise Linux 7.7 Extended Update Support, Red Hat Enterprise Linux 7.7 EUS Compute Node sowie Red Hat Enterprise Linux Server 7.2 AUS, 7.7 AUS und 7.7 TUS stehen Sicherheitsupdates bereit, welche die Schwachstellen adressieren.
Schwachstellen:
CVE-2020-12653
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-12654
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.