2021-0564: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-03-17 14:24): Neues Advisory
Version 2 (2021-03-17 17:19): Für Oracle Linux 6 (x86_64) und Oracle Linux 7 (x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise kernel 4.1.12 und für Oracle Linux 7 (x86_64) für den Unbreakable Enterprise kernel 4.14.35 bereit, um die Schwachstellen zu beheben.
Version 3 (2021-03-17 18:10): Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für den Unbreakable Enterprise kernel-container 4.14.35 bereit, um die Schwachstellen zu beheben.
Version 4 (2021-03-19 08:30): Für Oracle VM 3.4 steht ein Sicherheitsupdate für den Unbreakable Enterprise kernel 4.1.12 bereit, um die Schwachstellen zu beheben.
Version 5 (2021-03-22 08:22): Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS, AWS-HWE) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle), Raspberry Pi (V8) Systeme (linux-raspi2), Qualcomm Snapdragon Prozessoren (linux-snapdragon) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) bereit, um die Schwachstellen zu beheben.
Version 6 (2021-03-23 16:58): Oracle veröffentlicht korrespondierend zu ELSA-2021-9113 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 auf Oracle Linux 6 und 7 sowie korrespondierend zu ELSA-2021-9115 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 auf Oracle Linux 7 und 8.
Version 7 (2021-03-25 08:51): Canonical stellt für Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-kernel (linux) und den Linux Hardware Enablement (HWE) Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstellen zu beheben.
Version 8 (2021-04-06 19:47): Red Hat stellt für den Echtzeitkernel (kernel-rt) in Red Hat Enterprise Linux 7 Sicherheitsupdates zur Verfügung, mit denen die Schwachstellen adressiert werden.
Version 9 (2021-04-07 10:40): Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen zu Verfügung.
Version 10 (2021-04-08 11:02): Für SUSE Linux Enterprise Server for SAP 12 SP3, SUSE Linux Enterprise Server 12 SP3 LTSS, SUSE Linux Enterprise Module for Live Patching 15, 15 SP1 und 15 SP2 sowie SUSE Linux Enterprise Live Patching 12 SP4 und SP5 stehen Live Patches als Sicherheitsupdates zur Verfügung.
Version 11 (2021-04-08 17:39): Die Schwachstellen werden durch Sicherheitsupdates für den Kernel von Red Hat Enterprise Linux 7 adressiert.
Version 12 (2021-04-13 09:46): Für SUSE Linux Enterprise Server 12 SP2 LTSS SAP und SUSE Linux Enterprise Server 12 SP2 LTSS ERICSSON steht Live Patch 36 für SLE 12 SP2 als Sicherheitsupdate für die Linux-Kernel Version 4.4.121-92_138 bereit, um die Schwachstellen zu beheben.
Version 13 (2021-04-14 11:34): Red Hat stellt für Red Hat Enterprise Linux 8.1 Extended Update Support ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen bereit.
Version 14 (2021-04-21 12:10): Für Red Hat Enterprise Linux 7.2 Advanced Update Support steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen bereit.
Version 15 (2021-04-28 14:48): Für Red Hat Enterprise Linux 7.3 Advanced Update Support steht ein Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen und Privilegien zu eskalieren .

Für Oracle Linux 7 (aarch64, x86_64) und 8 (aarch64, x86_64) stehen Sicherheitsupdates für den Unbreakable Enterprise kernel 5.4.17 und den Unbreakable Enterprise kernel-container 5.4.17 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-27363

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2021-27364

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-27365