2021-0262: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff
Historie:
- Version 1 (2021-02-08 17:06)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen sowie Denial-of-Service (DoS)-Angriffe und einen DNS-Cache-Poisoning-Angriff durchzuführen. Mehrere weitere Schwachstellen ermöglichen es einem Angreifer im benachbarten Netzwerk, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen. Zusätzlich kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen sowie ebenfalls Denial-of-Service (DoS)-Angriffe und weitere nicht spezifizierte Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einiger Schwachstellen kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für den RT Linux-Kernel bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-19462
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-20810
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Serivce-AngriffCVE-2019-20812
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-0110
Schwachstelle in Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-0305
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0404
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0427
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-0431
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0432
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0444
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0465
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0466
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-10135
Schwachstelle in Bluetooth ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10711
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-10732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10751
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10757
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-10766
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10767
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10768
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10773
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-10781
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12351
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-12352
Schwachstelle in BlueZ / Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-12652
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12656
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12769
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12771
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12888
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-13143
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-13974
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service AngriffCVE-2020-14314
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14351
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14356
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14385
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14386
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-14390
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-14416
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-15393
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-15436
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-15437
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-15780
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-16120
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-16166
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-1749
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-24490
Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25212
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25284
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25641
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25643
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25645
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25656
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25668
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-25669
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25704
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25705
Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-AngriffCVE-2020-26088
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-27068
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-27777
Schwachstelle in Linux-Kernel ermöglicht Beeinträchtigung der SystemintegritätCVE-2020-27786
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-27825
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27830
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-28915
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-28941
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-28974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-29369
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-29370
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2020-29371
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-29373
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-29660
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-29661
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-36158
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-4788
Schwachstelle in IBM Prozessor Firmware ermöglicht Ausspähen von InformationenCVE-2020-8694
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.