2020-1747: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-08-11 10:25)

Neues Advisory

Version 2 (2020-08-13 10:47)

Für Fedora 31 steht ein neues Sicherheitsupdate für den Linux-Kernel auf Version 5.7.15 im Status 'testing' bereit, wobei wieder CVE-2020-16166 in den Bugs gelistet wird. Das frühere Sicherheitsupdate FEDORA-2020-10fd1eff7f (Fedora 31, kernel-5.7.14-100.fc31) wurde in den Status 'obsolete' überführt (Referenz hier entfernt). Das entsprechende Sicherheitsupdate FEDORA-2020-8d634e31c0 (Fedora 32, kernel-5.7.14-200.fc32) befindet sich nun im Status 'stable'.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann Informationen zum lokalen Zufallsgenerator ausspähen. Ein lokaler Angreifer kann darüber hinaus einen Denial-of-Service (DoS)-Angriff durchführen.

Für Fedora 31 und 32 stehen Sicherheitsupdates für den Linux-Kernel auf Version 5.7.14 im Status 'testing' bereit.

Schwachstellen:

CVE-2020-12656

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-16166

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.