CB-K20/0993 Update 15
Risikostufe 5
Titel:Linux Kernel - BlueZ: Mehrere SchwachstellenDatum:24.11.2020Software:Open Source Linux Kernel < 5.10, Open Source Arch Linux, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:sehr hochCVE Liste:CVE-2020-12351, CVE-2020-12352, CVE-2020-24490Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel in BlueZ ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen und möglicherweise Code zur Ausführung zu bringen oder seine Privilegien zu erhöhen.
Quellen:
- Meldung auf github vom 2020-10-14
- Meldung auf github vom 2020-10-14
- Meldung auf github vom 2020-10-14
- Intel Advisory INTEL-SA-00435 vom 2020-10-13
- Arch Linux Security Advisory ASA-202010-2 vom 2020-10-18
- Arch Linux Security Advisory ASA-202010-3 vom 2020-10-18
- Arch Linux Security Advisory ASA-202010-4 vom 2020-10-18
- Arch Linux Security Advisory ASA-202010-9 vom 2020-10-18
- Ubuntu Security Notice USN-4592-1 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4279 vom 2020-10-19
- Red Hat Security Advisory RHSA-2020:4277 vom 2020-10-19
- Red Hat Security Advisory RHSA-2020:4278 vom 2020-10-19
- Debian Security Advisory DSA-4774 vom 2020-10-19
- Ubuntu Security Notice USN-4591-1 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4281 vom 2020-10-19
- Red Hat Security Advisory RHSA-2020:4280 vom 2020-10-19
- Red Hat Security Advisory RHSA-2020:4288 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4287 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4286 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4289 vom 2020-10-20
- Red Hat Security Advisory RHSA-2020:4276 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:2972-1 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:2972-1 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:2980-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2981-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2981-1 vom 2020-10-21
- SUSE Security Update SUSE-SU-2020:2980-1 vom 2020-10-21
- Oracle Linux Security Advisory ELSA-2020-4276 vom 2020-10-24
- Ubuntu Security Notice LSN-0073-1 vom 2020-10-26
- Debian Security Advisory DLA-2417 vom 2020-10-28
- Debian Security Advisory DLA-2420 vom 2020-10-30
- Debian Security Advisory DLA-2420 vom 2020-10-31
- Red Hat Security Advisory RHSA-2020:4685 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4686 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4990 vom 2020-11-10
- Red Hat Security Advisory RHSA-2020:4991 vom 2020-11-10
- AVAYA Security Advisory ASA-2020-146 vom 2020-11-09
- SUSE Security Update SUSE-SU-2020:3281-1 vom 2020-11-11
- Oracle Linux Security Advisory ELSA-2020-5023 vom 2020-11-12
- Oracle Linux Security Advisory ELSA-2020-4685 vom 2020-11-14
- SUSE Security Update SUSE-SU-2020:3402-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3389-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3449-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3400-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3441-1 vom 2020-11-19
- SUSE Security Update SUSE-SU-2020:3484-1 vom 2020-11-23
- SUSE Security Update SUSE-SU-2020:3491-1 vom 2020-11-23