2021-1754: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-16 18:53): Neues Advisory
Version 2 (2021-08-20 09:37): Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'kernel-5.13.12-100.fc33' und 'kernel-5.13.12-200.fc34' im Status 'testing' bereit, um die Schwachstellen zu beheben.
Version 3 (2021-08-25 15:57): Oracle veröffentlicht korrespondierend zu ELSA-2021-9420 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR6) 5.4.17 auf Oracle Linux 7 und 8 zur Behebung der referenzierten Schwachstellen.
Version 4 (2021-09-08 10:54): Canonical stellt für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Cloud-Umgebungen (linux-kvm) und den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstelle CVE-2021-3653 zu beheben. Nach Durchführung des Updates ist ein Neustart des Systems erforderlich. Außerdem müssen aufgrund neuer Versionsnummer des Kernels ggf. alle Third Party Module neu kompiliert und installiert werden.
Version 5 (2021-09-15 16:38): Für Red Hat Enterprise Linux for Real Time 8 (x86_64) und Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.4 (x86_64) stehen Sicherheitsupdates für den 'kernel-rt' bereit, um die Schwachstelle CVE-2021-3653 zu beheben.
Version 6 (2021-09-16 10:13): Für Red Hat Enterprise Linux und Red Hat CodeReady Linux Builder jeweils 8 (x86_64, aarch64) und Extended Update Support 8.4 (x86_64, aarch64) sowie für Red Hat Enterprise Linux Server AUS / TUS 8.4 (x86_64) und Red Hat Virtualization Host 4 for RHEL 8 (x86_64) stehen Sicherheitsupdates für 'kernel' bereit, um die Schwachstelle CVE-2021-3653 zu beheben.
Version 7 (2021-09-16 12:20): Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'kernel' bereit, um die Schwachstelle CVE-2021-3653 zu beheben.
Version 8 (2021-09-29 10:14): Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen Sicherheitsupdates zur Behebung der beiden Kernelschwachstellen zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle
Virtualisierung

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auf dem Host auszuführen und möglicherweise weitere Angriffe durchzuführen. Die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf den Host verschachtelter Virtualisierungen haben.

Oracle stellt Sicherheitsupdates für verschiedene Versionszweige des Unbreakable Enterprise Kernels und von 'kernel-uek-container' für Oracle Linux 7 und 8 zur Verfügung.

Schwachstellen:

CVE-2021-3653

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3656