DFN-CERT

Advisory-Archiv

2020-2709: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff

Historie:

Version 1 (2020-12-11 12:58)
Neues Advisory
Version 2 (2020-12-16 08:44)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 15 SP2 Kernel auf Version 3.12.31 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im Linux-Kernel aus der Ferne ausnutzen, um einen DNS-Cache-Poisoning-Angriff durchzuführen. Dieser Angriff kann Einfluss auf andere Komponenten haben. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Hierfür sind zumeist keine besonderen Privilegien Voraussetzung. In einem Fall ist eine Benutzerinteraktion für einen erfolgreichen Angriff erforderlich.

Für die SUSE Linux Enterprise Produkte High Availability, Module for Basesystem, Module for Development Tools, Module for Legacy Software, Module for Live Patching und Workstation Extension jeweils in Version 15 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel auf Version 3.12.31 bereit.

Schwachstellen:

CVE-2020-15436

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-15437

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25668

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-25669

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25705

Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-27777

Schwachstelle in Linux-Kernel ermöglicht Beeinträchtigung der Systemintegrität

CVE-2020-28915

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-28941

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-28974

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-29369

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29371

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-4788

Schwachstelle in IBM Prozessor Firmware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.