2021-0550: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-03-16 11:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und dadurch Informationen auszuspähen und Dateien zu manipulieren. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm), Raspberry Pi (V8) Systeme (linux-raspi2) und Qualcomm Snapdragon Prozessoren (linux-snapdragon) sowie den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-29569

Schwachstelle in Citrix Hypervisor, Citrix XenServer, Linux-Kernel und Xen ermöglicht u. a. Privilegieneskalation

CVE-2020-36158

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3178

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.