2020-2730: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-12-15 15:06): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen ermöglichen über eine lokale Ausnutzung, Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zumeist werden für eine erfolgreiche Ausnutzung der Schwachstellen keine oder niedrige Privilegien benötigt, in einem Fall sind erweitere Rechte erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version 4.14.35-2025.403.3 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-19816

Schwachstelle in Linux-Kernel ermöglicht u. a. einen Denial-of-Service-Angriff

CVE-2020-12352

Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25656

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25668

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-27673

Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-28974

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-8694

Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-8695