2020-2416: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2020-11-05 16:03)
- Neues Advisory
- Version 2 (2020-11-16 09:50)
- Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für 'kernel' zur Behebung der Schwachstellen bereit.
- Version 3 (2020-12-03 15:43)
- Oracle veröffentlicht korrespondierend zu ELSA-2020-4685 Ksplice-Updates für den RHCK 8 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Eine erfolgreiche Ausnutzung der Schwachstelle CVE-2020-24490 erfordert die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 8 (x86 64, aarch64) steht ein Sicherheitsupdate für 'kernel' und für Red Hat Enterprise Linux for Real Time 8 (x86_64) für 'kernel-rt' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-24490
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25661
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25662
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.