2021-0082: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff
Historie:
- Version 1 (2021-01-13 13:02)
- Neues Advisory
- Version 2 (2021-01-20 16:37)
- Oracle stellt korrespondierend zu ELSA-2021-9007 die entsprechenden Ksplice Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 auf Oracle Linux 7 und 8 bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen DNS-Cache-Poisoning-Angriff durchzuführen und so falsche Informationen darzustellen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Ein Angreifer kann eine weitere Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Oracle Linux 7 (x86_64, aarch64) und 8 (x86_64, aarch64) stehen Sicherheitsupdates für den Unbreakable Enterprise kernel 5.4.17 und Unbreakable Enterprise kernel-container 5.4.17 bereit, um die beschriebenen und zahlreiche weitere Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-14351
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14381
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-25705
Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-28374
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-29568
Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29569
Schwachstelle in Citrix Hypervisor, Citrix XenServer, Linux-Kernel und Xen ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.