2020-1692: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-04 13:04): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer im benachbarten Netzwerk in Bluetooth-Reichweite kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Mehrere weitere Schwachstelle ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers, in einem anderen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben und die Ausnutzung einer der Schwachstellen erfordert keine besonderen Privilegien.

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, High Availability 15, High Performance Computing 15 LTSS und ESPOS sowie für SUSE Linux Enterprise Module for Live Patching 15 stehen Sicherheitsupdates zur Verfügung, um die aufgeführten Schwachstellen im SUSE Linux Enterprise 15 GA LTSS Kernel zu beheben.

Schwachstellen:

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen