2021-1920: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-14 12:56): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates in Form von Kernel Live Patches für die Linux-Kernel für Google Cloud Platform (GCP) Systeme (gcp ab Version 5.4.0-1009), Google Container Engine (GKE) Systeme (gke ab Version 5.4.0-1033, gke-4.15 ab Version 4.15.0-1076, gke-5.4 ab Version 5.4.0-1009, gkeop ab Version 5.4.0-1009, gkeop-5.4 ab Version 5.4.0-1007), OEM Systeme (oem ab Version 4.15.0-1063), den Linux Hardware Enablement (HWE) Kernel (generic-4.15 ab Version 4.15.0-69, lowlatency-4.15 ab Version 4.15.0-69) sowie den Linux-Kernel (generic-4.4 ab den Versionen 4.4.0-168, 4.4.0-211 und 4.4.0-168, generic-5.4 ab den Versionen 5.4.0-26 und 5.4.0-26, lowlatency-4.4 ab den Versionen 4.4.0-168, 4.4.0-211 und 4.4.0-168, lowlatency-5.4 ab den Versionen 5.4.0-26 und 5.4.0-26) bereit, um die hier referenzierten Schwachstellen zu beben.

Schwachstellen:

CVE-2021-22555

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-33909

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2021-3653

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3656