2020-1897: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-09-02 13:44): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit zumeist üblichen Benutzerrechten kann Privilegien eskalieren, Denial-of-Service (DoS)-Angriffe durchführen, Sicherheitsvorkehrungen umgehen und Informationen ausspähen.

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gke), Cloud-Umgebungen (avm), OEM Systeme (linux-oem), Oracle Cloud Systeme (linux-oracle), Raspberry Pi (V8) (linux-raspi2) sowie Snapdragon Prozessoren (linux-snapdragon) zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-20669

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2019-19947

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2019-20810

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-Angriff

CVE-2020-10732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-10766

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10767

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen