2020-2686: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff

Historie:

Version 1 (2020-12-09 18:31): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um falsche Informationen darzustellen. Die erfolgreiche Ausnutzung dieser Schwachstelle kann Einfluss auf andere Komponenten haben. Ein Angreifer, der zum Teil über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um die Integrität des Kernels zu beeinträchtigen, Privilegien zu eskalieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine dieser Schwachstellen erfordert die Interaktion eines Benutzers.

SUSE stellt für die SUSE Linux Enterprise Produkte Server, High Availability, Workstation Extension, Software Development Kit sowie Live Patching jeweils in der Version 12 SP5 Sicherheitsupdates für 'kernel' zur Behebung der 10 Schwachstellen und 43 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2020-15436

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-15437

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25668

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-25669

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25705

Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-27777

Schwachstelle in Linux-Kernel ermöglicht Beeinträchtigung der Systemintegrität

CVE-2020-28915

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-28974