2020-1998: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-15 12:55)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer mit und ohne üblichen Benutzerrechten das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer das Ausspähen von Informationen.

Oracle stellt für Oracle Linux 7 und 8 (aarch64, x86_64) Sicherheitsupdates für den 'Unbreakable Enterprise Kernel' in Version 5.4.17-2011 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-10751

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10781

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12771

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14331

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-16166

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-24394

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.