2021-2133: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-10-13 10:18)
- Neues Advisory
- Version 2 (2021-10-13 15:22)
- Für SUSE Linux Enterprise Module for Live Patching 15 steht ein Sicherheitsupdate für den Linux-Kernel 4.12.14-150_69 zur Behebung der referenzierten Schwachstellen zur Verfügung.
- Version 3 (2021-10-14 18:25)
- Für SUSE Linux Enterprise Module for Live Patching 15 steht ein Sicherheitsupdate für den Linux-Kernel 4.12.14-150_66 zur Behebung der referenzierten Schwachstellen zur Verfügung.
- Version 4 (2021-10-19 10:10)
- Für SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 LTSS steht ein Live-Patch als Sicherheitsupdate für den Kernel 4.4.180-94_147 zur Verfügung, mit dem die Schwachstellen adressiert werden.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Module for Live Patching 15 steht ein Live-Patch als Sicherheitsupdate bereit, mit dem die Schwachstellen im Kernel 4.12.14-150_75 behoben werden.
Schwachstellen:
CVE-2021-3573
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3640
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3715
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-38160
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.