2021-0890: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-04-29 13:29)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 LTSS, Live Patching 12 SP4 und 12 SP5 sowie Module for Live Patching 15, 15 SP1 und 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in verschiedenen Versionen in Form von Live Patches zur Verfügung, um jeweils unterschiedliche Teilmengen der Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-26930

Schwachstelle in Linux-Kernel / Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-26931

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-28660

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-28688

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

CVE-2021-3444

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.