2021-1571: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2021-07-22 14:52): Neues Advisory
Version 2 (2021-07-23 15:15): Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für den Linux-Kernel bereit, das die 5 Schwachstellen adressiert sowie weitere nicht sicherheitskritische Fehler behebt.
Version 3 (2021-08-04 11:02): Für SUSE Linux Enterprise Module for Realtime 15 SP2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen im SUSE Linux Enterprise 15 SP2 RT Kernel bereit. Die Schwachstelle CVE-2021-33909 wird dabei nicht adressiert.
Version 4 (2021-08-06 10:59): Für SUSE MicroOS 5.0 steht ebenfalls ein zu SUSE-SU-2021:2599-1 korrespondierendes Sicherheitsupdate für den SUSE Linux Enterprise 15 SP2 RT Kernel zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Denial-of-Service (DoS)-Angriffe durchzuführen, Administratorrechte zu erlangen und Sicherheitsvorkehrungen zu umgehen.

Für SUSE MicroOS 5.0 und die SUSE Linux Enterprise Produkte Workstation Extension, Module for Live Patching, Module for Legacy Software, Module for Development Tools, Module for Basesystem und High Availability jeweils in der Version 15 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen im Kernel bereit.

Schwachstellen:

CVE-2021-22555

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-33909

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2021-35039

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-3609