2021-0698: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-04-08 14:21): Neues Advisory
Version 2 (2021-04-16 09:18): Es stehen Ksplice-Updates zur Behebung der in ELSA-2021-1093 aufgeführten Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige und in einem über erweiterte Privilegien verfügen muss, kann mehrere weitere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Darüber hinaus kann ein Angreifer mit niedrigen Privilegien eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2020-27152 kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64), Red Hat Enterprise Linux for Real Time 8, Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) sowie Oracle 8 (aarch64, x86_64) stehen Sicherheitsupdates für den Linux-Kernel und den Echtzeitkernel (kernel-rt) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-0466

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-27152

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-28374

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-26708

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

CVE-2021-27363

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2021-27364

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-27365