2021-1397: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-06-29 14:42)
- Neues Advisory
- Version 2 (2021-06-30 18:36)
- Für SUSE Linux Enterprise Module for Public Cloud 15 SP3 und openSUSE Leap 15.3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Azure Kernel bereit, um diese Schwachstellen und 98 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen sowie einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Für openSUSE Leap 15.3 sowie die SUSE Linux Enterprise Produkte Workstation Extension, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in Version 15 SP3 stehen Sicherheitsupdates für Linux-Kernel bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-26558
Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-36385
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-36386
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-0129
Schwachstelle in BlueZ und Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.