2021-0507: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-03-10 12:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder möglicherweise Privilegien zu eskalieren und Informationen auszuspähen.
Die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für die SUSE Linux Enterprise Produkte High Availability 12 SP4, 15 und 15 SP1, Live Patching 12 SP4, Server 12 SP4 LTSS, 15 LTSS und 15 SP1 BCL / LTSS, Server for SAP 12 SP4, 15 und 15 SP1, High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS, Module for Live Patching 15 und 15 SP1, SUSE Enterprise Storage 6, die SUSE Manager Produkte Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE OpenStack Cloud 9 und Crowbar 9 sowie für SUSE Container-as-a-Service (CaaS) Platform 4.0 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP4 Kernel, SUSE Linux Enterprise 15 Kernel und SUSE Linux Enterprise 15 SP1 Kernel bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-29368
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-29374
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-26930
Schwachstelle in Linux-Kernel / Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-26931
Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-AngriffCVE-2021-26932
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.