2021-1243: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2021-06-09 14:23)
- Neues Advisory
- Version 2 (2021-06-10 10:14)
- Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE Linux Enterprise Server for SAP 15 SP1, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS, SUSE Linux Enterprise Module for Live Patching 15 SP1, SUSE Linux Enterprise High Performance Computing 15 SP1 ESPOS / LTSS, SUSE Linux Enterprise High Availability 15 SP1 sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP1 Kernel und für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel bereit, um jeweils diese Schwachstellen und zahlreiche weitere Fehler zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE Linux Enterprise Real Time Extension 12 SP5, SUSE OpenStack Cloud 9 und Crowbar 9, SUSE Linux Enterprise Server for SAP 12 SP4, SUSE Linux Enterprise Server 12 SP4 LTSS und 12 SP5, SUSE Linux Enterprise Live Patching 12 SP4 und SUSE Linux Enterprise High Availability 12 SP4 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 RT Kernel, SUSE Linux Enterprise 12 SP4 Kernel oder SUSE Linux Enterprise 12 SP5 Azure Kernel bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-24586
Schwachstelle in Wi-Fi Standard ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-24587
Schwachstelle in Wi-Fi Standard ermöglicht Ausspähen von InformationenCVE-2020-26139
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Denial-of-Service-AngriffCVE-2020-26141
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26145
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26147
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-23133
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-23134
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-32399
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-33034
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33200
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-3491
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.