2020-2270: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-10-19 13:31)

Neues Advisory

Version 2 (2020-10-22 11:55)

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP5 Sicherheitsupdates für den Linux-Kernel, welche die vier Schwachstellen sowie 15 weitere, nicht sicherheitsrelevante Fehler beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit Kernel-Privilegien ausführen sowie Informationen ausspähen. Ein lokaler Angreifer mit üblichen Benutzerrechten kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Darüber hinaus kann ein entfernter Angreifer Informationen aus fälschlicherweise unverschlüsseltem Datenverkehr ausspähen.

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für den Linux-Kernel zur Verfügung.

Schwachstellen:

CVE-2020-12351

Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12352

Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25645

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.