2020-1982: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-09-11 16:16)
- Neues Advisory
- Version 2 (2020-10-02 17:30)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5844 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 auf Oracle Linux 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, einen Denial-of-Service (DoS)-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen. Ebenfalls kann ein entfernter Angreifer Informationen ausspähen und ein Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen.
Oracle stellt für Oracle Linux 7 (aarch64, x86_64) zur Behebung der Schwachstellen ein Sicherheitsupdate für den 'Unbreakable Enterprise Kernel' in Version 4.14.35-2025 bereit.
Schwachstellen:
CVE-2019-18885
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3874
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10767
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10781
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-16166
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-24394
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.