2021-2313: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-11-08 12:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer ohne besondere Privilegien kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Derartige Angriffe sind durch Ausnutzung einer weiteren Schwachstelle auch lokal möglich, wenn der Angreifer erweiterte Privilegien hat.

Für Fedora 34 und 35 stehen Sicherheitsupdates im Status 'stable' bereit, mit denen die Schwachstellen im Linux-Kernel adressiert werden. Im Sicherheitshinweis für Fedora 34 wird nur CVE-2021-43267 aufgeführt. Der Kernel wird durch das Update jeweils auf Version 5.14.16 aktualisiert.

Schwachstellen:

CVE-2021-3772

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-42327

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2021-43267

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.