2020-1925: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-04 11:54)
- Neues Advisory
- Version 2 (2020-09-07 09:58)
- Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel in Version 4.1.12-124.42.3.el6uek zur Behebung der Schwachstellen bereit.
- Version 3 (2020-09-09 19:09)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5837 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 auf Oracle Linux 6 und 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe und weitere, nicht genauer spezifizierte Angriffe durchführen sowie Informationen ausspähen. Zudem kann ein entfernter Angreifer weitere Schwachstellen ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen.
Oracle stellt für Oracle Linux 6 und 7 Sicherheitsupdates für Unbreakable Enterprise Kernel zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-16644
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-19049
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19062
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19535
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-20811
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.