2021-1027: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2021-05-14 11:59): Neues Advisory
Version 2 (2021-05-14 18:16): Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP5 RT Kernel zur Behebung von 6 Schwachstellen und 62 weiteren, nicht sicherheitsrelevanten Fehlern bereit. Wie zuvor für den SUSE Linux Enterprise 12 SP5 Azure Kernel wird die Schwachstelle CVE-2021-3444 hierbei nicht referenziert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel bereit, um die Schwachstellen und 62 weitere, nicht sicherheitsrelevante Fehler zu beheben. Für SUSE Linux Enterprise Server 12 SP5 steht außerdem ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP5 Azure Kernel zur Verfügung.