DFN-CERT

Advisory-Archiv

2020-1693: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-08-04 13:13)
Neues Advisory
Version 2 (2020-08-05 12:25)
SUSE stellt für SUSE OpenStack Cloud 9 und Crowbar 9 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP4, Server 12 SP4 LTSS, Live Patching 12 SP4 und High Availability 12 SP4 Sicherheitsupdates bereit, um die aufgeführten Schwachstellen für den SUSE Linux Enterprise 12 SP4 LTSS Kernel zu beheben. Die Schwachstelle CVE-2020-10781 wird dabei nicht referenziert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer im benachbarten Netzwerk in Bluetooth-Reichweite kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen. Mehrere weitere Schwachstelle ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers, in einem anderen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben und die Ausnutzung einer der Schwachstellen erfordert keine besonderen Privilegien.

Für die SUSE Linux Enterprise Module for Live Patching, Legacy Software, Development Tools und Basesystem jeweils in Version 15 SP1 sowie für SUSE Linux Enterprise Workstation Extension und High Availability 15 SP1 stehen Sicherheitsupdates zur Verfügung, um die aufgeführten Schwachstellen für den SUSE Linux Enterprise 15 SP1 Kernel zu beheben. Für SUSE Linux Enterprise Module for Public Cloud 15 SP1 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 15 SP1 Azure Kernel bereit. Die Schwachstelle CVE-2019-16746 wird dabei nicht referenziert.

Schwachstellen:

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10769

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10773

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10781

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12771

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12888

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

CVE-2020-14416

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15393

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.