2020-2325: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-10-26 17:55)

Neues Advisory

Version 2 (2020-10-28 09:36)

Für Red Hat Enterprise Linux 8 (x86_64), Red Hat Enterprise Linux - Extended Update Support 8.2 (x86_64) sowie Red Hat Enterprise Linux Server 8.2 (x86_64) AUS und TUS stehen Sicherheitsupdates für 'kpatch-patch' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Für einen erfolgreichen Angriff ist die Interaktion eines Benutzers erforderlich. Ein lokaler Angreifer mit erweiterten Rechten kann seine Privilegien erweitern und einen Denial-of-Service (DoS)-Angriff durchführen.

Für Red Hat Enterprise Linux 8.1 Extended Update Support steht ein Sicherheitsupdate für 'kpatch-patch' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-14385

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14386

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.