2020-1983: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-09-11 16:26)
- Neues Advisory
- Version 2 (2020-10-02 17:34)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5845 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR5) 4.14.35 auf Oracle Linux 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein entfernter Angreifer kann verschiedene Denial-of-Service (DoS)-Angriffe durchführen und Informationen ausspähen. Ein lokaler Angreifer, meist mit üblichen Benutzerrechten, kann ebenfalls verschiedene Denial-of-Service (DoS)-Angriffe durchführen, beliebigen Programmcode ausführen, Informationen ausspähen, Dateien manipulieren und Sicherheitsvorkehrungen umgehen. Einige der Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben. Zudem kann ein Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere, nicht näher spezifizierte Angriffe durchführen und möglicherweise seine Privilegien erweitern. Einige der Angriffe können ebenfalls Einfluss auf andere Komponenten des Systems haben.
Oracle stellt für Oracle Linux 7 (aarch64, x86_64) ein Sicherheitsupdate für den 'Unbreakable Enterprise Kernel' in Version 4.14.35-1902 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-14613
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-14898
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17075
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17133
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18885
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19052
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19063
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19066
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19073
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19078
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19535
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19922
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20812
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3874
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5108
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10767
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10781
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12114
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12771
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-16166
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-24394
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.