CB-K20/0540 Update 10
Risikostufe 4
Titel:Linux Kernel: Schwachstelle ermöglicht Ausführen von beliebigem ProgrammcodeDatum:22.12.2020Software:Open Source Linux Kernel < 5.4.12, Oracle Linux, Oracle VM, Debian Linux, Red Hat Enterprise Linux, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License Manager, Avaya Aura Experience PortalPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-20636Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- NIST Database vom 2020-04-08
- Oracle Linux Security Advisory ELSA-2020-5708 vom 2020-06-04
- Oracle Linux Security Advisory ELSA-2020-5708 vom 2020-06-04
- ORACLE OVMSA-2020-0020 vom 2020-06-06
- Debian Security Advisory DLA 2241 vom 2020-06-10
- Red Hat Security Advisory RHSA-2020:2854 vom 2020-07-07
- Red Hat Security Advisory RHSA-2020:4062 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4060 vom 2020-09-29
- AVAYA Security Advisory ASA-2020-140 vom 2020-10-14
- Red Hat Security Advisory RHSA-2020:4431 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4609 vom 2020-11-04
- AVAYA Security Advisory ASA-2020-155 vom 2020-12-08
- Red Hat Security Advisory RHSA-2020:5430 vom 2020-12-15
- Red Hat Security Advisory RHSA-2020:5656 vom 2020-12-22