2021-2007: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-24 12:45): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen sowie ebenfalls Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE MicroOS 5.0, SUSE Linux Enterprise Workstation Extension 15 SP2, SUSE Linux Enterprise Module for Live Patching 15 SP2, SUSE Linux Enterprise Module for Legacy Software 15 SP2, SUSE Linux Enterprise Module for Development Tools 15 SP2, SUSE Linux Enterprise Module for Basesystem 15 SP2 und SUSE Linux Enterprise High Availability 15 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel zur Behebung der Schwachstellen und 98 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2021-34556

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-35477

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3640

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-3653

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes