CB-K20/1156 Update 11
Risikostufe 3
Titel:Linux Kernel: Schwachstelle ermöglicht Denial of Service und Offenlegung von InformationenDatum:13.01.2021Software:Open Source Linux Kernel < 5.9.7, SUSE Linux, Debian Linux, Oracle Linux, Ubuntu Linux, NetApp FASPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-28974Bezug:
Beschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
Quellen:
- NIST Vulnerability Database vom 2020-11-22
- kernel/git/torvalds/linux.git
- SUSE Security Update SUSE-SU-2020:3522-1 vom 2020-11-25
- SUSE Security Update SUSE-SU-2020:3714-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3713-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3715-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3718-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3717-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3718-1 vom 2020-12-09
- SUSE Security Update SUSE-SU-2020:3717-1 vom 2020-12-09
- Debian Security Advisory DLA-2483 vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3748-1 vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3748-1 vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3766-1 vom 2020-12-11
- Oracle Linux Security Advisory ELSA-2020-5996 vom 2020-12-15
- SUSE Security Update SUSE-SU-2020:3798-1 vom 2020-12-15
- Oracle Linux Security Advisory ELSA-2020-5995 vom 2020-12-15
- Ubuntu Security Notice USN-4679-1 vom 2021-01-06
- Ubuntu Security Notice USN-4681-1 vom 2021-01-06
- Ubuntu Security Notice USN-4680-1 vom 2021-01-06
- Ubuntu Security Notice USN-4683-1 vom 2021-01-07
- Oracle Linux Security Advisory ELSA-2021-9002 vom 2021-01-07
- Oracle Linux Security Advisory ELSA-2021-9001 vom 2021-01-07
- NetApp Security Advisory NTAP-20210108-0003 vom 2021-01-08
- ORACLE OVMSA-2021-0001 vom 2021-01-08
- Oracle Linux Security Advisory ELSA-2021-9007 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-9008 vom 2021-01-12