2020-2731: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2020-12-15 16:39): Neues Advisory
Version 2 (2020-12-18 17:18): Oracle veröffentlicht korrespondierend zu ELSA-2020-5996 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 auf Oracle Linux 7 und 8 zur Behebung der referenzierten Schwachstellen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt für Oracle Linux 7 (aarch64, x86_64) und Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für den Unbreakable Enterprise Kernel in der Version 5.4.17-2036.101.2 als Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-12352

Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25656

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25668

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-27673

Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-28915

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-28974