2020-1695: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-08-04 20:51)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers, in einem anderen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Die Ausnutzung von zwei Schwachstellen erfordert keine besonderen Privilegien. Zwei weitere Schwachstellen ermöglichen einem entfernter Angreifer ebenfalls die Durchführung von Denial-of-Service (DoS)-Angriffen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Zudem kann ein Angreifer im benachbarten Netzwerk Sicherheitsvorkehrungen für Bluetooth-Verbindungen umgehen.

Für die SUSE Linux Enterprise Module for Live Patching, Legacy Software, Development Tools und Basesystem jeweils in Version 15 SP2 sowie für SUSE Linux Enterprise High Availability und Workstation Extension 15 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-19462

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2019-20812

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10135

Schwachstelle in Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10751

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10773

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10781

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12656

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12769

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12771

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12888

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13143

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

CVE-2020-14416

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15393

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.