2020-2291: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-10-21 13:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit Kernel-Privilegien ausführen sowie Informationen ausspähen. Darüber hinaus kann ein entfernter Angreifer Informationen aus fälschlicherweise unverschlüsseltem Datenverkehr ausspähen.

Für die SUSE Linux Enterprise Module for Live Patching, for Legacy Software, for Development Tools und for Basesystem sowie SUSE Linux Enterprise Workstation Extension und High Availability in allen Fällen in Version 15 SP1 stehen Sicherheitsupdates zur Behebung der aufgeführten Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-12351

Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12352

Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25645

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.