2020-2359: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-30 18:08)
- Neues Advisory
- Version 2 (2020-11-02 11:22)
- Für Debian 9 Stretch (LTS) steht ein neues Sicherheitsupdate für 'linux' bereit, um eine Regression in einigen Xen-Virtual-Machine-Umgebungen zu beheben, die mit DLA 2420-1 eingeführt wurde.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal, im benachbarten Netzwerk und aus der Ferne ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren und Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Debian 9 Stretch steht ein Sicherheitsupdate für 'linux' bereit, um die Schwachstellen zu beheben. Der Linux-Kernel wird damit auf die Version 4.9.240-1 aktualisiert.
Schwachstellen:
CVE-2019-19073
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19448
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2019-9445
Schwachstelle in Kernel-Komponente ermöglicht Ausspähen von InformationenCVE-2020-12351
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12352
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-12655
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12771
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12888
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14305
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14356
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14386
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-14390
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15393
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-16166
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-24490
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25211
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25220
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25284
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25641
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25643
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-26088
Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.