2020-1709: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-05 13:38): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers, in einem anderen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Die Ausnutzung einer Schwachstelle erfordert keine besonderen Privilegien. Zudem kann ein Angreifer im benachbarten Netzwerk zwei Schwachstellen ausnutzen, um Sicherheitsvorkehrungen für Bluetooth-Verbindungen zu umgehen, einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation