2020-1736: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-07 09:38): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer im benachbarten Netzwerk in Bluetooth-Reichweite kann einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchführen sowie Sicherheitsvorkehrungen umgehen. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers, in einem anderen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben und die Ausnutzung einer der Schwachstellen erfordert keine besonderen Privilegien. Zusätzlich kann ein entfernter Angreifer Informationen ausspähen.

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für den Linux-Kernel zur Verfügung.

Schwachstellen:

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2019-20908

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10135

Schwachstelle in Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen