2021-0627: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-03-25 19:14)
- Neues Advisory
- Version 2 (2021-03-29 10:16)
- Für Fedora 32 steht ein neues Sicherheitsupdate für den Kernel auf Version 5.11.10 im Status 'testing' bereit. Das bisherige Sicherheitsupdate ist damit im Status 'obsolete' (Referenz hier entfernt).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'kernel-5.11.9-100.fc32' und 'kernel-5.11.9-200.fc33' im Status 'testing' bereit, um die Schwachstellen zu beheben. Der Linux-Kernel wird hiermit auf Version 5.11.9 aktualisiert. Das Sicherheitsupdate für Fedora 32 adressiert auch die mit der Version 5.11.8 behobenen Schwachstellen CVE-2020-27170 und CVE-2020-27171, da das entsprechende Update in den Status 'obsolete' versetzt wurde.
Schwachstellen:
CVE-2021-28951
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-28952
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28964
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-28971
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-28972
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.