2020-2602: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff

Historie:

Version 1 (2020-11-27 16:47)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne und im benachbarten Netzwerk ausnutzen, um einen DNS-Cache-Poisoning-Angriff und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und ebenfalls Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

SUSE stellt für SUSE Linux Enterprise Server 12 SP4 SAP / LTSS und 15 SAP / LTSS, SUSE Linux Enterprise High Performance Computing 15 LTSS / ESPOS, SUSE Linux Enterprise High Availability 12 SP4 und 15, SUSE OpenStack Cloud 9 und Crowbar 9, SUSE Linux Enterprise Live Patching 12 SP4 sowie SUSE Linux Enterprise Module for Live Patching 15 Sicherheitsupdates für 'kernel' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-0404

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0427

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-0430

Schwachstelle in BPF / Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0431

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0432

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-12351

Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-12352

Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-14351

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14381

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-14390

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16120

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-2521

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25284

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2020-25285

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25641

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25643

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25645

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25656

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25668

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25705

Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-26088

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-27673

Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-27675

Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-8694

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.