2020-2228: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-13 13:44)
- Neues Advisory
- Version 2 (2020-10-22 11:49)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-5884 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 auf Oracle Linux 7 und 8 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der in den meisten Fällen über übliche Benutzerrechte und in einem Fall über erweiterte Rechte verfügt, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes und die Manipulation von Dateien. Einer der Angriffe erfordert die Interaktion eines Benutzers.
Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen verschiedene Sicherheitsupdates für 'kernel-uek', 'kernel-uek-debug', 'kernel-uek-debug-devel', 'kernel-uek-devel', 'kernel-uek-doc', 'kernel-uek-tools', 'kernel-uek-tools-libs', 'perf' und 'python-perf' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14356
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14386
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25284
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.