DFN-CERT

Advisory-Archiv

2020-1934: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-09-07 15:58)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk, der meist übliche Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise weitere Angriffe. Weitere Schwachstellen ermöglichen einem meist lokalen Angreifer, der ebenfalls in den meisten Fällen übliche Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Eine Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer die Ausführung beliebigen Programmcodes. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und 12 SP3, Server 12 SP2 LTSS und 12 SP3 BCL / LTSS, Module for Live Patching 15, 15 SP1 und 15 SP2 sowie Live Patching 12 SP4 und 12 SP5 stehen Sicherheitsupdates bereit, welche jeweils Teilmengen der Schwachstellen beheben.

Schwachstellen:

CVE-2019-0155

Schwachstelle in Intel Processor Graphics ermöglicht Privilegieneskalation

CVE-2019-14814

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-14815

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14816

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14895

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14901

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-15117

Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-16746

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18680

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19447

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-9458

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2020-10757

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-11668

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14331

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-15780

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-1749

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.