2021-0970: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-05-07 11:28)
- Neues Advisory
- Version 2 (2021-06-03 11:46)
- Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdate für den 'Unbreakable Linux Kernel' in Version 4.1.12-124.50.2 bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Oracle Linux 6 (x86_64) und 7 (x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise Kernel' in Version 4.1.12-124.50.2 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-0465
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-0466
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2020-35508
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-20219
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20261
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-28038
Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28688
Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-AngriffCVE-2021-28964
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-29650
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.