2020-1895: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Privilegieneskalation

Historie:

Version 1 (2020-09-02 13:38): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit zumeist üblichen Benutzerrechten kann Privilegien eskalieren, Denial-of-Service (DoS)-Angriffe durchführen, Sicherheitsvorkehrungen umgehen und Informationen ausspähen. Ein erfolgreicher Angriff bedarf in einem Fall der Interaktion eines Benutzers.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), Cloud-Umgebungen (avm), Oracle Cloud Systeme (linux-oracle) und Raspberry Pi (V8) (linux-raspi2) zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen