DFN-CERT

Advisory-Archiv

2021-0760: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-04-14 13:06)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben. Die Schwachstelle CVE-2018-13095 erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates zur Behebung der Schwachstellen im Linux-Kernel bereit. Das betrifft auch den Linux-Kernel für Amazon Web Services (AWS), Cloud-Umgebungen, Raspberry Pi (V8), Snapdragon-Prozessoren und den Hardware Enablement Kernel (HWE) von Xenial für Trusty.

Schwachstellen:

CVE-2015-1350

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2017-16644

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-5967

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-13095

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16231

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-16232

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19061

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-20261

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26930

Schwachstelle in Linux-Kernel / Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26931

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28038

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.