DFN-CERT

Advisory-Archiv

2020-1718: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-08-06 16:54)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Eskalation von Privilegien, das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer ebenfalls die Durchführung eines Denial-of-Service (DoS)-Angriffs. Zudem kann ein Angreifer im benachbarten Netzwerk Sicherheitsvorkehrungen für Bluetooth-Verbindungen umgehen.

Für die SUSE Linux Enterprise Produkte Server 12 SP2 LTSS und 12 SP2 BCL, Server for SAP 12 SP2 und High Availability 12 SP2 sowie SUSE OpenStack Cloud 7 stehen Sicherheitsupdate für den SUSE Linux Enterprise 12 SP2 Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2019-20812

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10135

Schwachstelle in Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10711

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10751

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10773

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-12771

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

CVE-2020-14416

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.