2021-1212: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-06-04 11:06): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und weitere Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 18.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gke-5.4, linux-gkeop) und Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-25670

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff