2020-1694: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-08-04 20:37)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien und das Ausspähen von Informationen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Die Ausnutzung einer der Schwachstellen erfordert keine besonderen Privilegien.

Für die SUSE Linux Enterprise Produkte Server 11 SP4 LTSS und Server 11 EXTRA sowie Debuginfo 11 SP4 stehen Sicherheitsupdates für den SUSE Linux Enterprise 11 SP4 Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-5108

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10769

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10773

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-12652

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12656

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

CVE-2020-14416

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.