Kurzinfo CB-K20/0993

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux Kernel - BlueZ: Mehrere Schwachstellen
Datum: 15.10.2020
Software: Open Source Linux Kernel < 5.10
Plattform: Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: sehr hoch
CVE Liste: CVE-2020-12351, CVE-2020-12352, CVE-2020-24490
Bezug: Meldung auf github
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu erhöhen.

  1. Meldung auf github vom 2020-10-14

  2. Meldung auf github vom 2020-10-14

  3. Meldung auf github vom 2020-10-14

  4. Intel Advisory INTEL-SA-00435 vom 2020-10-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.