2021-0793: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-19 12:05): Neues Advisory
Version 2 (2021-04-20 15:04): Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP5 Kernel RT bereit, um die Schwachstellen und acht weitere, nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, möglicherweise Privilegien zu eskalieren und beliebigen Programmcode auch mit den Rechten des Administrators auszuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP5 Azure Kernel bereit, um die Schwachstellen und fünf weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2020-25670

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff