2020-2282: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-21 13:06)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs, möglicherweise die Ausführung beliebigen Programmcodes mit Kernel-Privilegien und das Ausspähen von Informationen. Eine Schwachstelle ermöglicht einem lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Für einen erfolgreichen Angriff ist die Interaktion eines Benutzers erforderlich. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit erweiterten Rechten die Durchführung eines Denial-of-Service (DoS)-Angriffs und die Eskalation von Privilegien.
Red Hat stellt für Red Hat CodeReady Linux Builder for ARM 64 / x86_64 sowie Red Hat Enterprise Linux for ARM 64 / x86_64 jeweils in der Version Extended Update Support 8.1 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-12351
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12352
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-14385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14386
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.