2020-2274: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-20 12:33)
- Neues Advisory
- Version 2 (2020-10-28 17:12)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'linux-4.19' bereit, um die Schwachstellen zu beheben. Der Linux-Kernel wird damit auf die Version 4.19.152 aktualisiert.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit Kernel-Privilegien ausführen sowie Informationen ausspähen. Ein lokaler Angreifer mit üblichen Benutzerrechten kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Darüber hinaus kann ein entfernter Angreifer Informationen ausspähen und einen Denial-of-Service (DoS)-Angriff durchführen.
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'linux' bereit, um die Schwachstellen zu beheben. Der Linux-Kernel wird damit auf die Version 4.19.152 aktualisiert.
Schwachstellen:
CVE-2020-12351
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12352
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25211
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25643
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25645
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.