2021-2171: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-10-18 13:02)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und möglicherweise weitere Angriffe durchzuführen. Die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten haben. Zudem kann ein Angreifer zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen. Eine Schwachstelle kann ein Angreifer im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate bereit, mit dem 'linux-4.19' auf Version 4.19.208-1~deb9u1 aktualisiert wird, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-16119
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-3702
Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von InformationenCVE-2021-22543
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-33624
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3444
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2021-34556
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-35039
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-35477
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3600
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3612
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3653
Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3655
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3656
Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3679
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-37159
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3743
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3753
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-38160
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2021-38198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38199
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38205
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2021-40490
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.