2021-1766: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-08-18 13:03): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in zwei Fällen über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Canonical stellt für Ubuntu 14.04 ESM, 16.04 ESM, 18.04 LTS und 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.4, linux-azure-4.15), Cloud-Umgebungen (linux-kvm), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.4, linux-gcp-4.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gke-5.4, linux-gkeop, linux-gkeop-5.4), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4), Raspberry Pi (V8) Systeme (linux-raspi, linux-raspi2), Qualcomm Snapdragon Prozessoren (linux-snapdragon) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe, linux-hwe-5.4) zur Behebung der Schwachstellen bereit. Im Sicherheitshinweis USN-5044-1 wird die Schwachstelle CVE-2021-34693 nicht adressiert.

Schwachstellen:

CVE-2021-34693

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3564

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3573

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-3587