2021-0699: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-04-08 15:08)

Neues Advisory

Version 2 (2021-04-13 10:00)

Für SUSE Linux Enterprise Server 12 SP2 LTSS SAP und SUSE Linux Enterprise Server 12 SP2 LTSS ERICSSON steht Live Patch 40 für SLE 12 SP2 als Sicherheitsupdate für die Linux-Kernel Version 4.4.121-92_152 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren und Informationen auszuspähen. Zwei weitere Schwachstellen können aus der Ferne ausgenutzt werden, um Informationen auszuspähen.

Für SUSE Linux Enterprise Server 12 SP3 LTSS und SUSE Linux Enterprise Server for SAP 12 SP3 stehen Live-Patches zur Behebung der Schwachstellen im Linux-Kernel bereit.

Schwachstellen:

CVE-2020-0429

Schwachstelle in pppol2tp ermöglicht Privilegieneskalation

CVE-2020-1749

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-25645

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-27363

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2021-27364

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-27365

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.