DFN-CERT

Advisory-Archiv

2020-1783: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-08-13 13:20)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit zumeist üblichen Benutzerrechten die Ausführung beliebigen Programmcodes, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. In einem Fall erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und in einem anderen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'linux-4.19' auf Version 4.19.132-1~deb9u1 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-5715

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2019-18814

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-18885

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10768

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-12655

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12771

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-13974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service Angriff

CVE-2020-15393

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.