SUSE 內核多個漏洞
最後更新
2020年10月15日 10:41
發佈日期:
2020年10月15日
744
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
於 SUSE 內核發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、提升權限、取得敏感資料及繞過保安限制。
影響
- 阻斷服務
- 權限提升
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- SUSE Linux Enterprise Workstation Extension 12-SP5
- SUSE Linux Enterprise Workstation Extension 15-SP1
- SUSE Linux Enterprise Module for Live Patching 15-SP1
- SUSE Linux Enterprise Module for Legacy Software 15-SP1
- SUSE Linux Enterprise Module for Development Tools 15-SP1
- SUSE Linux Enterprise Module for Basesystem 15-SP1
- SUSE Linux Enterprise Module for Public Cloud 15-SP1
- SUSE Linux Enterprise Module for Public Cloud 15-SP2
- SUSE Linux Enterprise High Availability 12-SP5
- SUSE Linux Enterprise High Availability 15-SP1
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Live Patching 12-SP5
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
- 安裝供應商提供的修補程式, 詳情請參閱以下連結:
https://www.suse.com/support/update/announcement/2020/suse-su-20202905-1/
https://www.suse.com/support/update/announcement/2020/suse-su-20202907-1/
https://www.suse.com/support/update/announcement/2020/suse-su-20202904-1/
https://www.suse.com/support/update/announcement/2020/suse-su-20202906-1/
https://www.suse.com/support/update/announcement/2020/suse-su-20202908-1/
漏洞識別碼
- CVE-2020-0404
- CVE-2020-0427
- CVE-2020-0431
- CVE-2020-0432
- CVE-2020-14381
- CVE-2020-14385
- CVE-2020-14390
- CVE-2020-25212
- CVE-2020-25284
- CVE-2020-25641
- CVE-2020-25643
- CVE-2020-26088
資料來源
相關連結
- https://www.suse.com/support/update/announcement/2020/suse-su-20202908-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202906-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202904-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202907-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202905-1/
- https://www.auscert.org.au/bulletins/ESB-2020.3516/
分享至