2021-1903: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-09-09 16:49): Neues Advisory
Version 2 (2021-09-13 11:21): Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdate für den Unbreakable Enterprise Kernel 4.1.12-124.54.6.el6uek zur Behebung der Schwachstellen bereit.
Version 3 (2021-10-01 19:06): Oracle veröffentlicht korrespondierend zu ELSA-2021-9442 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 auf Oracle Linux 6 und 7 zur Behebung der referenzierten Schwachstellen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen und Privilegien zu eskalieren. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Informationen auszuspähen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Oracle Linux 6 (x86_64) und 7 (x86_64) stehen Sicherheitsupdates für den 'Unbreakable Enterprise kernel' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-9456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2019-9458

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2020-0305

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2020-0429

Schwachstelle in pppol2tp ermöglicht Privilegieneskalation

CVE-2020-27068

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2020-28097

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-34693