2020-2403: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-11-05 11:32)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne und eine aus dem benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auch mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 8 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'kernel' und für Red Hat Enterprise Linux for Real Time 8 (x86_64) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'kernel-rt' bereit. Das 'kernel-rt'-Update führt die Schwachstellen CVE-2019-12614, CVE-2020-10773 und CVE-2020-12465 nicht auf. Diese Updates werden im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.3 zur Verfügung gestellt.
Schwachstellen:
CVE-2019-12614
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15917
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-15925
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-16231
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18808
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-18809
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19046
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19056
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19062
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19063
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19068
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19072
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19319
Schwachstelle in Linux-Kernel ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-19332
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19533
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-19537
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19543
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-19767
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19770
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20636
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-9455
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2019-9458
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2020-0305
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10773
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10774
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10942
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12465
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-12655
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12659
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-12770
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12826
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-14381
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-25641
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-8647
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-8649
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.