2020-2275: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-20 12:29)
- Neues Advisory
- Version 2 (2020-10-22 12:21)
- SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Workstation Extension, Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in Version 15 SP2 Sicherheitsupdates für den Linux-Kernel, welche sechs Schwachstellen sowie 36 weitere, nicht sicherheitsrelevante Fehler beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer im benachbarten Netzwerk kann Denial-of-Service (DoS)-Angriffe durchführen und möglicherweise beliebigen Programmcode mit Kernel-Privilegien ausführen sowie Informationen ausspähen. Einer der Angriffe erfordert die Interaktion eines Benutzers. Ein lokaler Angreifer mit üblichen Benutzerrechten kann ebenfalls Denial-of-Service (DoS)-Angriffe durchführen und möglicherweise beliebigen Programmcode zur Ausführung bringen. Darüber hinaus kann ein entfernter Angreifer Informationen ausspähen und einen Denial-of-Service (DoS)-Angriff durchführen.
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen und 39 weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.
Schwachstellen:
CVE-2020-12351
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12352
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-24490
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25641
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25643
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25645
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.