2021-1564: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2021-07-21 19:04)
- Neues Advisory
- Version 2 (2021-07-22 14:19)
- Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für den Kernel bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-08-03 13:10)
- Oracle veröffentlicht korrespondierend zu ELSA-2021-2725 Ksplice-Updates für den 'Enhanced Red Hat Compatible Kernel' (RHCK) 7 zur Behebung der referenzierten Schwachstellen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Virtualisierung
Beschreibung:
Ein Angreifer mit üblichen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Dateien zu manipulieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für den Kernel und den Echtzeitkernel zur Verfügung.
Schwachstellen:
CVE-2019-20934
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2020-11668
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-33033
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2021-33034
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33909
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.