2021-1898: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-09 13:17): Neues Advisory
Version 2 (2021-09-17 15:31): Canonical stellt korrespondierend zu USN-5073-1 für Ubuntu 16.04 ESM und Ubuntu 18.04 LTS Sicherheitsupdates für Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15) bereit, um die Schwachstellen zu beheben.
Version 3 (2021-09-22 10:00): Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Raspberry Pi (V8) Systeme (linux-raspi2) zur Behebung der Schwachstellen CVE-2021-3612, CVE-2021-34693 und CVE-2021-38160 bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 14.04 ESM, Ubuntu 16.04 ESM und Ubuntu 18.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Dell 300x Plattformen (linux-dell300x), Oracle Cloud Systeme (linux-oracle), Qualcomm Snapdragon Prozessoren (linux-snapdragon), Cloud-Umgebungen (linux-kvm) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2021-34693

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3612

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3653

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3656