2021-0364: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-02-17 14:11)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Server 11 SP4 LTSS und 11 EXTRA sowie SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates zur Behebung der Schwachstellen im SUSE Linux Enterprise 11 SP4 Kernel bereit. SUSE referenziert die Schwachstelle CVE-2020-14353 in ihrem Sicherheitshinweis, welche allerdings bei NVD den Status 'REJECT' hat und ein Duplikat von CVE-2017-18270 ist.
Schwachstellen:
CVE-2017-18270
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-16746
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-20934
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-0404
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0431
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0465
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14331
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-14381
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-14390
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15436
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2020-15437
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25211
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25284
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2020-25285
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25643
Schwachstelle in Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-25656
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-25668
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-25669
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-27068
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-27777
Schwachstelle in Linux-Kernel ermöglicht Beeinträchtigung der SystemintegritätCVE-2020-27786
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-28915
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-28974
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-29660
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-29661
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2020-36158
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-4788
Schwachstelle in IBM Prozessor Firmware ermöglicht Ausspähen von InformationenCVE-2021-3347
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.