2021-1084: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-19 16:35)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat CodeReady 8 (x86_64, aarch64) stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in 'kernel' behoben werden. Weiterhin steht für Red Hat Enterprise Linux for Real Time 8 ein Sicherheitsupdate für 'kernel-rt' bereit, welches die Schwachstellen CVE-2019-18811 und CVE-2020-36322 nicht adressiert.

Schwachstellen:

CVE-2019-18811

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19523

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2019-19528

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-0431

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-11608

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12114

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-12362

Schwachstelle in Intel-Grafiktreiber ermöglicht Privilegieneskalation

CVE-2020-12464

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-14314

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-14356

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15437

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-24394

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-25212

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25284

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

CVE-2020-25285

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25643

Schwachstelle in Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25704

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-27786

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-27835

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-28974

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2020-35508

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-36322

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-0342

Schwachstelle in Linux-Kernel ermöglicht Eskalation von Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.