2021-2440: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-11-17 17:46)
- Neues Advisory
- Version 2 (2021-11-22 11:55)
- Für SUSE Linux Enterprise Server for SAP 12 SP3, SUSE Linux Enterprise Server 12 SP3 LTSS, SUSE Linux Enterprise Live Patching 12 SP4 und 12 SP5 sowie SUSE Linux Enterprise Module for Live Patching 15, 15 SP2 und 15 SP3 stehen verschiedene Live-Patches als Sicherheitsupdates für den Linux-Kernel 4.4.180-94_141, 4.12.14-122_60, 5.3.18-24_49, 5.3.18-57, 5.3.18-59_19 und 5.3.18-59_27 zur Verfügung, welche jeweils eine Teilmenge der hier referenzierten Schwachstellen beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für SUSE Linux Enterprise Live Patching 12 SP4 und SP5 sowie SUSE Linux Enterprise Module for Live Patching 15, 15 SP1, 15 SP2 und 15 SP3 stehen verschiedene Live-Patches als Sicherheitsupdates für den Kernel 4.12.14-122_63, 4.12.14-122_91, 5.3.18-24_53_4, 5.3.18-24_67 und 5.3.18-59_13 zur Verfügung.
Schwachstellen:
CVE-2021-0935
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-34866
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3752
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-41864
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.