2021-1250: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-06-09 15:51)
- Neues Advisory
- Version 2 (2021-06-10 08:58)
- Für Oracle Linux 7 stehen Sicherheitsupdates für den Kernel zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2020-12362 kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux Server 7, Workstation 7 und Desktop 7 sowie für Red Hat Enterprise Linux for Scientific Computing 7 und Red Hat Enterprise Linux for Real Time 7 stehen Sicherheitsupdates für den Kernel und den Echtzeitkernel zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2020-12362
Schwachstelle in Intel-Grafiktreiber ermöglicht PrivilegieneskalationCVE-2020-12363
Schwachstelle in Intel-Grafiktreiber ermöglicht Denial-of-Service-AngriffCVE-2020-12364
Schwachstelle in Intel-Grafiktreiber ermöglicht Denial-of-Service-AngriffCVE-2020-27170
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2020-8648
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3347
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.