DFN-CERT

Advisory-Archiv

2020-2156: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-10-02 13:12)
Neues Advisory
Version 2 (2020-10-09 12:02)
SUSE stellt für SUSE Linux Enterprise High Availability 15 SP2, SUSE Linux Enterprise Module for Development Tools 15 SP2, for Legacy Software 15 SP2, for Basesystem 15 SP2 und for Live Patching 15 SP2 sowie SUSE Linux Enterprise Workstation Extension 15 SP2 Sicherheitsupdates für den Linux-Kernel bereit, mit denen die Schwachstellen und 105 weitere, nicht sicherheitsrelevante Fehler behoben werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer, meist mit üblichen oder erweiterten Benutzerrechten, kann seine Privilegien eskalieren, Informationen ausspähen, verschiedene Denial-of-Service (DoS)-Angriffe durchführen, Dateien manipulieren, Sicherheitsvorkehrungen umgehen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Für einen erfolgreichen Angriff ist in einem Fall die Interaktion eines Benutzers erforderlich.

SUSE stellt für openSUSE Leap 15.2 ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-0404

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0427

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-0431

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0432

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-14385

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14390

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25284

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2020-26088

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.