2021-2183: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2021-10-20 15:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen im Linux-Kernel aus der Ferne ausnutzen, um Informationen auszuspähen. Eine Schwachstelle kann im benachbarten Netzwerk ausgenutzt werden, um Administratorrechte zu erlangen. Darüber hinaus kann ein ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Letzteres ist auch einem Angreifer mit physischem Zugriff auf ein betroffenes System möglich.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical stellt für Ubuntu 21.04 und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel, den HWE-Kernel und die speziellen Kernel für Cloud Umgebungen, Amazon Web Services (AWS), Microsoft Azure Cloud und den Raspberry Pi zur Verfügung.
Schwachstellen:
CVE-2020-3702
Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von InformationenCVE-2021-3732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3739
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3743
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3753
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-38166
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-40490
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-42008
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.