2021-1515: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2021-07-16 15:53)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Für Oracle Linux 7 und 8 (aarch64, x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' sowie für Oracle Linux 7 und 8 (x86_64) für den 'Unbreakable Enterprise kernel-container' jeweils in Version 5.4.17-2102.203.5 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2019-2308
Schwachstelle in Qualcomm-Komponente ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-25670
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25671
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-25672
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-23133
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-29155
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-31829
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-32399
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-33033
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2021-33034
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.