2020-2748: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-12-17 11:21)
- Neues Advisory
- Version 2 (2020-12-18 15:24)
- Für den Echtzeit-Kernel (kernel-rt) für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2020-12-21 13:47)
- Für den Enhanced Red Hat Compatible Kernel (RHCK) 7 steht ein Ksplice-Sicherheitsupdate zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen. Ein Angreifer, der in den meisten Fällen über niedrige Privilegien verfügen muss, kann mehrere weitere Schwachstellen lokal ausnutzen, um Denial-of-Service-Angriffe durchzuführen, möglicherweise beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und Dateien zu manipulieren. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing) sowie für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-18282
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-24394
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25643
Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.