DFN-CERT

Advisory-Archiv

2021-1200: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-06-03 14:30)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in mehreren Fällen über niedrige und in zwei Fällen über erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen, Privilegien zu eskalieren, Dateien zu manipulieren und Informationen auszuspähen. Zudem kann ein Angreifer mit erweiterten Privilegien eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Canonical stellt für Ubuntu 14.04 LTS, Ubuntu 16.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle), Qualcomm Snapdragon Prozessoren (linux-snapdragon) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-25670

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25671

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25672

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2020-25673

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-28660

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-28964

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-28971

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-28972

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-29647

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-31916

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-33033

Schwachstelle in Linux-Kernel ermöglicht Manipulation von Dateien

CVE-2021-3428

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3483

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.