2021-2480: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. nicht spezifizierte Angriffe

Historie:

Version 1 (2021-11-29 11:53)

Neues Advisory

Version 2 (2021-11-30 12:21)

Fedora hat den Sicherheitshinweis FEDORA-2021-19ad835cb3 aktualisiert und führt für Fedora 35 eine weitere Schwachstelle (CVE-2021-4002) als behoben auf, welche ein Angreifer lokal ausnutzen kann, um Informationen auszuspähen und Dateien zu manipulieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um unter anderem auf Speicher außerhalb des zugewiesenen Speicherbereichs zuzugreifen (Out-of-Bounds Access) und dadurch nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 34 und 35 stehen Sicherheitsupdates für den Kernel auf Version 5.15.5 im Status 'testing' bereit, mit denen die Schwachstelle adressiert wird.

Schwachstellen:

CVE-2021-4001

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2021-4002

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.