DFN-CERT

Advisory-Archiv

2021-2030: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-29 14:13)
Neues Advisory
Version 2 (2021-10-01 12:20)
Canonical stellt für Ubuntu 18.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Raspberry Pi Systeme (linux-raspi2) bereit, um die hier referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen sowie einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein weiterer DoS-Angriff lässt sich mit physischem Zugriff auf betroffene Systeme ausführen. In diesem Fall sind weitere Angriffe denkbar.

Für die Ausnutzung der lokalen Schwachstellen sind mit Ausnahme von CVE-2021-37576 niedrige Privilegien erforderlich.

Canonical stellt für Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-hwe), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15), Dell 300x Plattformen (linux-dell300x), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle), Qualcomm Snapdragon Prozessoren (linux-snapdragon) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe) bereit, um die hier referenzierten Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-22543

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-3679

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-37576

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-38204

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-38205

Schwachstelle in Linux-Kernel ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.