2021-1417: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2021-07-01 12:08)
- Neues Advisory
- Version 2 (2021-07-01 19:15)
- Für die Distribution openSUSE Leap 15.2 steht ein Sicherheitsupdate für den Linux-Kernel zur Verfügung, um die aufgeführten Schwachstellen zu beheben und 42 nicht sicherheitsrelevante Korrekturen umzusetzen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Für SUSE MicroOS 5.0 und SUSE Linux Enterprise Module for Realtime 15 SP3 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 RT kernel bereit, um die Schwachstellen und 42 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2020-24586
Schwachstelle in Wi-Fi Standard ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-24587
Schwachstelle in Wi-Fi Standard ermöglicht Ausspähen von InformationenCVE-2020-24588
Schwachstelle in Wi-Fi Standard ermöglicht Darstellen falscher InformationenCVE-2020-26139
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Denial-of-Service-AngriffCVE-2020-26141
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26145
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-26147
Schwachstelle in Wi-Fi-Implementierungen ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-23134
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-32399
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-33034
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33200
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-3491
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.