2021-1938: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-16 16:03): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben. Ein Angreifer kann zwei weitere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen und 92 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2021-34556

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-35477

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3640

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3653

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-3656

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes