2020-2283: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-21 13:11)
- Neues Advisory
- Version 2 (2020-10-22 12:13)
- Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für 'kernel-4.18.0-193' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Zwei Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs, möglicherweise die Ausführung beliebigen Programmcodes mit Kernel-Privilegien und das Ausspähen von Informationen. Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausführen beliebigen Programmcodes und die Eskalation von Privilegien. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs. Für einen erfolgreichen Angriff ist die Interaktion eines Benutzers erforderlich.
Red Hat stellt für Red Hat CodeReady Linux Builder for ARM 64 / x86_64 sowie Red Hat Enterprise Linux for ARM 64 / x86_64 jeweils in den Versionen 8 und Extended Update Support 8.2 und Red Hat Enterprise Linux Server for x86_64 in den Versionen AUS 8.2 und TUS 8.2 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-12351
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12352
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14386
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.