2020-1737: Linux-Kernel: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-08-07 13:56)
- Neues Advisory
- Version 2 (2020-08-10 11:52)
- Für Oracle VM 3.4 stehen Sicherheitsupdates für den Unbreakable Enterprise Kernel zur Behebung dieser Schwachstellen bereit.
- Version 3 (2020-08-19 17:13)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-57801 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 auf Oracle Linux 6 und 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler Angreifer, teilweise mit erweiterten Rechten, kann mehrere Denial-of-Service (DoS)-Angriffe durchführen. Einer der Angriffe erfordert die Interaktion eines Benutzers, während ein weiterer Angriff Einfluss auf andere Komponenten betroffener Systeme haben kann.
Für Oracle Linux 6 und 7 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-19054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12888
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14416
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.