2021-0548: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-16 13:36): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann eine weitere Schwachstelle lokal ausnutzen, um Informationen auszuspähen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud-Systeme (linux-azure, linux-azure-5.4), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.4), Google Container Engine (GKE) Systeme (linux-gke-5.4, linux-gkeop, linux-gkeop-5.4), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4) und Raspberry Pi (V8) Systeme (linux-raspi, linux-raspi-5.4) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-36158

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-20239

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3178

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3347