2020-2488: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-11-11 16:37): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die erfolgreiche Ausnutzung der Schwachstellen sind mindestens niedrige in zwei Fällen aber auch erweiterte Privilegien erforderlich. Die Schwachstellen in der Virtualisierung, die von einem Benutzer eines Gastsystems ausgenutzt werden können, sind in der Auswirkung nicht auf die betroffene Komponente beschränkt.

Für die SUSE Linux Enterprise Produktvarianten Workstation Extension und High Availability sowie die Module for Live Patching, for Legacy Software, for Development Tools und for Basesystem jeweils in der Version 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel zur Verfügung. Neben den aufgeführten acht Schwachstellen werden mit den veröffentlichten Sicherheitsupdates auch 38 Korrekturen ohne Sicherheitsrelevanz implementiert.

Schwachstellen:

CVE-2020-0430

Schwachstelle in BPF / Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-14351

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-16120

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-25285

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25656

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-27673

Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-27675