2020-2654: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff

Historie:

Version 1 (2020-12-07 13:47): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen DNS-Cache-Poisoning-Angriff durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, die Integrität des Kernels zu beeinträchtigen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate bereite, um die 11 Schwachstellen und 57 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2020-15436

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-15437

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25669

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25705

Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-27777

Schwachstelle in Linux-Kernel ermöglicht Beeinträchtigung der Systemintegrität

CVE-2020-28915

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-28941

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-28974