Kurzinfo CB-K20/0993 Update 7

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Linux Kernel - BlueZ: Mehrere Schwachstellen
Datum: 29.10.2020
Software: Open Source Linux Kernel < 5.10, Open Source Arch Linux, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux
Plattform: Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: sehr hoch
CVE Liste: CVE-2020-12351, CVE-2020-12352, CVE-2020-24490
Bezug: Debian Security Advisory DLA-2417 vom 2020-10-28
Revisions Historie
  • Version: 8

    Neue Updates von Debian aufgenommen

  • Version: 7

    Neue Updates von Ubuntu aufgenommen

  • Version: 6

    Neue Updates von Oracle Linux aufgenommen

  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    Neue Updates von SUSE aufgenommen

  • Version: 3

    Neue Updates von Ubuntu, Red Hat und Debian aufgenommen

  • Version: 2

    Neue Updates von Arch Linux aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Der Kernel stellt den Kern des Linux Betriebssystems dar.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu erhöhen.

  1. Meldung auf github vom 2020-10-14

  2. Meldung auf github vom 2020-10-14

  3. Meldung auf github vom 2020-10-14

  4. Intel Advisory INTEL-SA-00435 vom 2020-10-13

  5. Arch Linux Security Advisory ASA-202010-2 vom 2020-10-18

  6. Arch Linux Security Advisory ASA-202010-3 vom 2020-10-18

  7. Arch Linux Security Advisory ASA-202010-4 vom 2020-10-18

  8. Arch Linux Security Advisory ASA-202010-9 vom 2020-10-18

  9. Ubuntu Security Notice USN-4592-1 vom 2020-10-20

  10. Red Hat Security Advisory RHSA-2020:4279 vom 2020-10-19

  11. Red Hat Security Advisory RHSA-2020:4277 vom 2020-10-19

  12. Red Hat Security Advisory RHSA-2020:4278 vom 2020-10-19

  13. Debian Security Advisory DSA-4774 vom 2020-10-19

  14. Ubuntu Security Notice USN-4591-1 vom 2020-10-20

  15. Red Hat Security Advisory RHSA-2020:4281 vom 2020-10-19

  16. Red Hat Security Advisory RHSA-2020:4280 vom 2020-10-19

  17. Red Hat Security Advisory RHSA-2020:4288 vom 2020-10-20

  18. Red Hat Security Advisory RHSA-2020:4287 vom 2020-10-20

  19. Red Hat Security Advisory RHSA-2020:4286 vom 2020-10-20

  20. Red Hat Security Advisory RHSA-2020:4289 vom 2020-10-20

  21. Red Hat Security Advisory RHSA-2020:4276 vom 2020-10-20

  22. SUSE Security Update SUSE-SU-2020:2972-1 vom 2020-10-20

  23. SUSE Security Update SUSE-SU-2020:2972-1 vom 2020-10-20

  24. SUSE Security Update SUSE-SU-2020:2980-1 vom 2020-10-21

  25. SUSE Security Update SUSE-SU-2020:2981-1 vom 2020-10-21

  26. SUSE Security Update SUSE-SU-2020:2981-1 vom 2020-10-21

  27. SUSE Security Update SUSE-SU-2020:2980-1 vom 2020-10-21

  28. Oracle Linux Security Advisory ELSA-2020-4276 vom 2020-10-24

  29. Ubuntu Security Notice LSN-0073-1 vom 2020-10-26

  30. Debian Security Advisory DLA-2417 vom 2020-10-28

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.