2020-2794: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-12-23 12:12): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Mehrere Schwachstellen können von einem Angreifer lokal ausgenutzt werden, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und eventuell weiteren, nicht näher spezifizierten Einfluss auf ein betroffenes System zu nehmen.
Eine Schwachstelle, CVE-2019-19046, die von NVD allerdings als 'Disputed' geführt wird, kann ein Angreifer aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.

Red Hat veröffentlicht für Red Hat Enterprise Linux 7.6 Extended Update Support Sicherheitsupdates für den Linux-Kernel, um diese Schwachstellen zu beheben. Sicherheitsupdates sind u. a. für die Produkte Red Hat Enterprise Linux for x86_64 Extended Update Support 7.6, EUS Compute Node 7.6, Server AUS 7.6 und Server TUS 7.6 sowie Red Hat Virtualization Host Extended Update Support 4.2 for RHEL 7.6 verfügbar.

Schwachstellen:

CVE-2017-18551

Schwachstelle in Linux Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-20836

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-19046

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19447

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-20636