2021-2150: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-14 11:36): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer, der in den meisten Fällen über niedrige oder erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann zwei weitere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle mit erweiterten Privilegien ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Module for Realtime 15 SP3 und SUSE MicroOS 5.0 stehen Sicherheitsupdate für den Linux-Kernel zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-12770

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-3702

Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von Informationen

CVE-2021-34556

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-35477

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3653

Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen Programmcodes