DFN-CERT

Advisory-Archiv

2021-0486: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-03-09 15:41)
Neues Advisory
Version 2 (2021-03-10 08:36)
Für die SUSE Linux Enterprise Produkte Workstation Extension, High Availability, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem, Module for Public Cloud und Module for Realtime jeweils in Version 15 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel RT, SUSE Linux Enterprise 15 SP2 Kernel Azure und SUSE Linux Enterprise 15 SP2 Kernel zur Behebung der neun Schwachstellen und weiterer, nicht sicherheitsrelevanter Fehler bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-12362

Schwachstelle in Intel-Grafiktreiber ermöglicht Privilegieneskalation

CVE-2020-12363

Schwachstelle in Intel-Grafiktreiber ermöglicht Denial-of-Service-Angriff

CVE-2020-12364

Schwachstelle in Intel-Grafiktreiber ermöglicht Denial-of-Service-Angriff

CVE-2020-12373

Schwachstelle in Intel-Grafiktreiber ermöglicht Denial-of-Service-Angriff

CVE-2020-29368

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-29374

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26930

Schwachstelle in Linux-Kernel / Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26931

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-26932

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.