2021-2135: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-10-13 10:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren, beliebigen Programmcode mit den Rechten des Administrators auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für SUSE Linux Enterprise Module for Live Patching 15 SP3 steht ein Live-Patch als Sicherheitsupdate zur Behebung der Schwachstellen im Kernel 5.3.18-57 zur Verfügung.

Schwachstellen:

CVE-2021-31440

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes mit den Rechten des Kernels

CVE-2021-3573

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2021-3640

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-38160

Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.