2021-0398: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-02-22 11:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE Linux Enterprise Workstation Extension und Server for SAP 15 SP1, Server 15 SP1 BCL / LTSS, Module for Live Patching 15 SP1, High Performance Computing 15 SP1 ESPOS / LTSS und High Availability 15 SP1, SUSE Enterprise Storage 6 sowie SUSE Container-as-a-Service (CaaS) Platform 4.0 stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen und 66 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2020-25639
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-27835
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-29568
Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht Denial-of-Service-AngriffCVE-2020-29569
Schwachstelle in Citrix Hypervisor, Citrix XenServer, Linux-Kernel und Xen ermöglicht u. a. PrivilegieneskalationCVE-2021-0342
Schwachstelle in Linux-Kernel ermöglicht Eskalation von PrivilegienCVE-2021-20177
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3347
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3348
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.