DFN-CERT

Advisory-Archiv

2021-0799: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-04-20 12:39)
Neues Advisory
Version 2 (2021-04-22 09:18)
Für SUSE Linux Enterprise Module for Public Cloud 15 SP2 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 15 SP2 Azure Kernel bereit, um elf Schwachstellen und 12 weitere, nicht sicherheitsrelevante Fehler zu beheben; lediglich CVE-2020-36322 wird nicht referenziert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, möglicherweise Privilegien zu eskalieren und beliebigen Programmcode auch mit den Rechten des Administrators auszuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für den Linux-Kernel bereit, um die zwölf Schwachstellen und 15 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2020-25670

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25671

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25672

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25673

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-36310

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-36311

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-36312

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-36322

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-28950

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-29154

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernel-Rechten

CVE-2021-30002

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3483

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.