2021-2134: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-10-13 10:20)

Neues Advisory

Version 2 (2021-10-15 09:03)

Für SUSE Linux Enterprise Live Patching 12 SP4 und SP5 sowie SUSE Linux Enterprise Module for Live Patching 15 SP1 und SP2 stehen Live-Patches als Sicherheitsupdates für den Kernel 4.12.14-197_83 zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für SUSE Linux Enterprise Live Patching 12 SP4 und SP5 sowie SUSE Linux Enterprise Module for Live Patching 15 SP1, SP2 und SP3 stehen Live-Patches als Sicherheitsupdates für den Kernel 4.12.14-122_80 zur Verfügung.

Schwachstellen:

CVE-2021-3573

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-3640

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-38160

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.