2020-2249: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-14 16:59)
- Neues Advisory
- Version 2 (2021-01-29 11:53)
- Canonical informiert darüber, dass es durch das Update USN-4576-1 zu einer Regression gekommen ist. Es steht ein neues Sicherheitsupdate für Ubuntu 20.10 und Ubuntu 20.04 LTS zur Verfügung, das dieses Problem adressiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen im Linux-Kernel können von einem lokalen Angreifer, der nicht in allen Fällen über übliche Benutzerrechte verfügen muss, dann aber zumeist auf eine Benutzerinteraktion angewiesen ist, ausgenutzt werden. Die Schwachstellen ermöglichen die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, die Eskalation von Privilegien und eventuell das Ausführen beliebigen Programmcodes.
Canonical adressiert jeweils unterschiedliche Subsets der Schwachstellen für die Distributionen Ubuntu 12.04 ESM , Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS. Sicherheitsupdates stehen für den Linux-Kernel und spezifische Versionen des Linux-Kernel für Amazon Web Services (AWS), Microsoft Azure Cloud, OEM, Google Cloud Platform (GCP), Google Container Engine (GKE), Oracle Cloud und Raspberry Pi (V8) Systeme, Cloud Umgebungen (KVM) sowie den Linux Hardware Enablement (HWE) Kernel, Linux HWE Kernel from Xenial for Trusty, Linux HWE Kernel from Trusty for Precise ESM und Qualcomm Snapdragon Prozessoren bereit.
Schwachstellen:
CVE-2018-10322
Schwachstelle in Linux-Kernel emöglicht Denial-of-Service-AngriffCVE-2019-19448
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-16119
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-16120
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25641
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-26088
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.