2021-1697: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-11 12:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

SUSE stellt für die SUSE Linux Enterprise Produkte Server, Workstation Extension, Software Development Kit, Live Patching und High Availability in Version 12 SP5 Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel sowie für SUSE Linux Enterprise Server 12 SP5 zusätzlich für den 12 SP5 Azure Kernel bereit, um die aufgeführten Schwachstellen zu beheben. Die Sicherheitsupdates adressieren auch 25 nicht sicherheitsrelevante Probleme.

Schwachstellen:

CVE-2020-0429

Schwachstelle in pppol2tp ermöglicht Privilegieneskalation

CVE-2020-36386

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-22543

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-3659

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-37576

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.