2020-2451: Das U-Boot: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-11-10 15:30): Neues Advisory
Version 2 (2020-11-11 18:32): Für die SUSE Linux Enterprise Produkte Module for Basesystem 15 SP1, Server for SAP 15, Server 15 LTSS und High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'u-boot' zur Behebung von 18 Schwachstellen bereit.
Version 3 (2020-11-18 12:25): Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'u-boot' zur Behebung von 18 der Schwachstellen bereit.
Version 4 (2020-11-23 11:16): Für SUSE Linux Enterprise Server 12 SP3 LTSS und SUSE Enterprise Storage 5 stehen Sicherheitsupdates für 'u-boot' zur Behebung von 17 der Schwachstellen bereit. Die von SUSE angegebene Schwachstelle CVE-2019-14299 betrifft Ricoh Drucker, weshalb von einer Verwechslung mit der Schwachstelle CVE-2019-14199 ausgegangen werden muss, die auch bereits von den anderen SUSE Sicherheitsupdates adressiert wurde.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Für SUSE Linux Enterprise Server 12 SP4 LTSS und 12 SP5 stehen Sicherheitsupdate für 'u-boot' bereit, welche die Schwachstelle adressieren.