2020-2047: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-22 15:19): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem sowohl entfernten als auch lokalen Angreifer, der zum Teil über übliche Benutzerrechte oder erweiterte Rechte verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Eskalieren von Privilegien und das Ausspähen von Informationen. Einer der Angriffe kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux-Kernel für Amazon Web Services (AWS, AWS-HWE) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Google Container Engine (GKE) Systeme (linux-gke-4.15), Linux Hardware Enablement (HWE) Kernel (linux-hwe), OEM Systeme (linux-oem), Oracle Cloud Systeme (linux-oracle), Raspberry Pi (V8) (linux-raspi2) sowie Qualcomm Snapdragon Prozessoren (linux-snapdragon) zur Behebung der Schwachstellen zur Verfügung.