2020-2243: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-10-14 14:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen Angreifer, der zumeist über übliche Benutzerrechte verfügen muss, in einem Fall aber auch erweiterte Rechte benötigt, eine Privilegieneskalation, das Durchführen von Denial-of-Service (DoS)-Angriffen, die Manipulation von Dateien, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und eventuell das Ausführen beliebigen Programmcodes. Eine Schwachstelle erlaubt auch einem entfernten Angreifer einen Denial-of-Service (DoS)-Angriff.

Für die SUSE Linux Enterprise Produkte Workstation Extension 12 SP5 und 15 SP1, High Availability 12 SP5 und 15 SP1, Software Development Kit 12 SP5, Server 12 SP5, Live Patching 12 SP5 sowie die SUSE Linux Enterprise Module for Live Patching, for Legacy Software, for Development Tools und for Basesystem jeweils in der Version 15 SP1 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel bzw. 15 SP1 Kernel zur Behebung der Schwachstellen bereit.

Für SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Module for Public Cloud 15 SP1 und SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5, 15 SP1 bzw. SP2 Azure Kernel zur Verfügung. Das letztgenannte Sicherheitsupdate referenziert die hier aufgeführten Schwachstellen CVE-2020-14381, CVE-2020-25641 und CVE-2020-25643 nicht und umfasst als einziges die Behebung der Schwachstelle CVE-2020-14385, die einem lokalen Angreifer mittels eine Benutzerinteraktion einen Denial-of-Service (DoS)-Angriff ermöglicht.

Schwachstellen:

CVE-2020-0404

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0427

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-0431

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0432

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-14381

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-14385

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14390

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25284

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2020-25641

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25643

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-26088

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.