2020-2219: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-10-12 13:42)
- Neues Advisory
- Version 2 (2020-10-19 11:05)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5879 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR3) 3.8.13 auf Oracle Linux 6 und 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer mit meist üblichen Benutzerrechten das Durchführen eines Denial-of-Service (DoS)-Angriffs. In zwei Fällen kann der Angreifer möglicherweise Privilegien eskalieren. Eine weitere Schwachstelle ermöglicht einem Angreifer mit physischem Zugriff und üblichen Benutzerrechten das Ausspähen von Informationen.
Für Oracle Linux 6 (x86_64) und 7 (x86_64) stehen verschiedene Sicherheitsupdates für 'dtrace-modules', 'kernel-uek', 'kernel-uek-debug', 'kernel-uek-debug-devel', 'kernel-uek-devel', 'kernel-uek-doc' und 'kernel-uek-firmware' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2016-10905
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2017-8924
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2017-8925
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19073
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19965
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.