2021-0080: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-01-13 12:52)
- Neues Advisory
- Version 2 (2021-02-01 11:07)
- Für Oracle Linux 7 (x86_64, aarch64) steht ein weiteres Sicherheitsupdate für den Unbreakable Enterprise kernel 4.14.35 bereit, um eine im Zuge der Behebung der Schwachstellen vorgenommene Änderungen zurückzunehmen.
- Version 3 (2021-02-02 09:40)
- Für Oracle Linux 7 (x86_64) steht ein weiteres Sicherheitsupdate für den Unbreakable Enterprise kernel-container 4.14.35 zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für Oracle Linux 7 (x86_64, aarch64) steht ein Sicherheitsupdate für den Unbreakable Enterprise kernel 4.14.35 und Unbreakable Enterprise kernel-container 4.14.35 bereit, um die beschriebenen und zahlreiche weitere Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-28374
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-29568
Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29569
Schwachstelle in Citrix Hypervisor, Citrix XenServer, Linux-Kernel und Xen ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.