DFN-CERT

Advisory-Archiv

2020-1671: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Eskalieren von Privilegien

Historie:

Version 1 (2020-07-31 14:11)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen oder erweiterten Benutzerrechten mehrere Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Eskalieren von Privilegien und das Ausführen beliebigen Programmcodes. Ein erfolgreicher DoS-Angriff kann in einem Fall Einfluss auf andere Komponenten betroffener Systeme haben. Ein Angreifer im benachbarten Netzwerk kann eine weitere Schwachstelle ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen.

Red Hat veröffentlicht für Red Hat Enterprise Linux 8.1 Extended Update Support Sicherheitsupdates für den Linux-Kernel, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-19807

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12653

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-12654

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2020-12888

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.