2020-1738: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-08-07 14:28)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann seine Privilegien eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zudem kann der Angreifer mit erweiterten Rechten einen Denial-of-Service-Angriff durchführen und Kernelspeicherinhalte ausspähen. Ein erfolgreicher Angriff erfordert in einem Fall die Interaktion eines Benutzers. Aufgrund weiterer Schwachstellen kann ein Angreifer im benachbarten Netzwerk Sicherheitsvorkehrungen umgehen und ein entfernter Angreifer kann ebenfalls einen Denial-of-Service-Angriff durchführen.
SUSE stellt für SUSE Linux Enterprise High Availability 12 SP3, SUSE OpenStack Cloud 8 und Crowbar 8, SUSE Enterprise Storage 5 sowie SUSE Linux Enterprise Server 12 SP3 BCL, 12 SP3 LTSS und Server for SAP 12 SP3 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2019-20810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-AngriffCVE-2019-20812
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-0305
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-10135
Schwachstelle in Bluetooth ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10711
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10773
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-12771
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-13974
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service AngriffCVE-2020-14416
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.