2021-0426: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-02-25 15:43)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und Sicherheitsvorkehrungen zu umgehen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um beliebigen Programmcode auszuführen, Privilegien zu eskalieren, Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux-Kernel für OEM Systeme (linux-oem-5.16) zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-10135

Schwachstelle in Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-14314

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-15436

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2020-15437

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-24490

Schwachstelle in BlueZ / Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25284

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2020-25641

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25643

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-27152

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-27815

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-28588

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-28915

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-29368

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29369

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29371

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-29660

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-29661

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-35508

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.