DFN-CERT

Advisory-Archiv

2021-2183: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-10-20 15:48)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im Linux-Kernel aus der Ferne ausnutzen, um Informationen auszuspähen. Eine Schwachstelle kann im benachbarten Netzwerk ausgenutzt werden, um Administratorrechte zu erlangen. Darüber hinaus kann ein ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Letzteres ist auch einem Angreifer mit physischem Zugriff auf ein betroffenes System möglich.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 21.04 und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel, den HWE-Kernel und die speziellen Kernel für Cloud Umgebungen, Amazon Web Services (AWS), Microsoft Azure Cloud und den Raspberry Pi zur Verfügung.

Schwachstellen:

CVE-2020-3702

Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von Informationen

CVE-2021-3732

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-3739

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3743

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-3753

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-38166

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-40490

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-42008

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.