2021-0041: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff
Historie:
- Version 1 (2021-01-08 13:01)
- Neues Advisory
- Version 2 (2021-01-11 08:58)
- Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise Linux-Kernel 4.1.12 bereit, um die referenzierten Schwachstellen zu heben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe und einen DNS-Cache-Poisoning-Angriff durchzuführen. Eine weitere Schwachstelle kann im benachbarten Netzwerk ausgenutzt werden, um beliebigen Programmcode auszuführen. Darüber hinaus können mehrere Schwachstellen lokal ausgenutzt werden, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der schwerwiegendsten Schwachstelle CVE-2020-25705 kann Einfluss auf andere Komponenten haben.
Für Oracle Linux 6 und 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise Linux-Kernel bereit. Patches für den Kernel 3.8.13 beheben nur die Schwachstellen CVE-2020-28915 und CVE-2020-28974, während die Patches für den Kernel 4.1.12 alle referenzierten Schwachstellen adressieren.
Schwachstellen:
CVE-2019-14895
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19037
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-19447
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-20934
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-10711
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-12652
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14305
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14351
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-15436
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-25668
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-25705
Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-28915
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-28974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.