2020-2186: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-10-07 17:37)
- Neues Advisory
- Version 2 (2020-10-12 10:54)
- Für Oracle VM 3.4 (x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer, der meist übliche Benutzerrechte benötigt, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Ausspähen von Informationen, die Manipulation von Dateien und das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglichen einem meist lokalen Angreifer, der meistens übliche Benutzerrechte benötigt, die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation von Privilegien und das Ausspähen von Informationen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben. Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen. Weitere Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen und die Eskalation von Privilegien. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und weitere, die Integrität beeinträchtigende Angriffe. Für eine erfolgreiche Ausnutzung der Schwachstelle ist die Interaktion eines Benutzers erforderlich.
Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise Kernel' in Version 4.1.12-124 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2016-10905
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2016-10906
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-16528
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-16644
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-8924
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8925
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2018-16884
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-20856
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-9415
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-10638
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-10639
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Umgehen von SicherheitsvorkehrungenCVE-2019-11487
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-14898
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15218
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15505
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15927
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17075
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18885
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19049
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19052
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19062
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19073
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19535
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19768
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20811
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2019-20812
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3846
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2019-3874
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-5108
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-6974
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7221
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-7222
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10720
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-1749
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25284
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.