2021-1544: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-07-21 14:52): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

SUSE stellt für die SUSE Linux Enterprise Produkte Server, Workstation Extension, Software Development Kit, Live Patching und High Availability in Version 12 SP5 Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel bereit, um die aufgeführten Schwachstellen mit Ausnahme von CVE-2021-35039 zu beheben. Die Sicherheitsupdates adressieren auch 14 bzw. 15 nicht sicherheitsrelevante Probleme.

Das verfügbare Sicherheitsupdate für SUSE Linux Enterprise Module for Public Cloud 15 SP2 behebt die referenzierten Schwachstellen mit Ausnahme von CVE-2020-36385 mittels eines Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel, durch welches auch 18 nicht sicherheitsrelevante Fehler behoben werden.

Schwachstellen:

CVE-2020-36385

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-22555

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-33909

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2021-35039

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3609