DFN-CERT

Advisory-Archiv

2021-0560: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen DNS-Cache-Poisoning-Angriff

Historie:

Version 1 (2021-03-17 13:20)
Neues Advisory
Version 2 (2021-03-17 18:02)
Für Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer, der in einem Fall über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen DNS-Cache-Poisoning-Angriff durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben. Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für Red Hat Enterprise Linux 7 (Server, Workstation, Desktop, for Scientific Computing), Red Hat Enterprise Linux for Real Time 7 und Red Hat Virtualization Host 4 for RHEL 7 jeweils für x86_64-Architekturen stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-19532

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-0427

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-14351

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25211

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25645

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25656

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25705

Schwachstelle in Linux-Kernel ermöglicht DNS-Cache-Poisoning-Angriff

CVE-2020-28374

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-29661

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-7053

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-20265

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.