2021-2519: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-12-02 17:59)

Neues Advisory

Version 2 (2021-12-07 10:52)

Für die Linux Enterprise Module for Live Patching, for Legacy Software, for Development Tools und for Basesystem jeweils in Version 15 SP3, SUSE Linux Enterprise Workstation Extension 15 SP3, SUSE Linux Enterprise High Availability 15 SP3, SUSE MicroOS 5.1 sowie openSUSE Leap 15.3 stehen Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen zur Verfügung.

Version 3 (2021-12-10 08:14)

Für SUSE MicroOS 5.1 und SUSE Linux Enterprise Module for Realtime 15 SP3 stehen Sicherheitsupdates für den Linux RT Kernel zur Behebung der Schwachstellen und 23 nicht sicherheitsrelevanter Fehler bereit.

Version 4 (2021-12-10 17:53)

Für SUSE Linux Enterprise Real Time Extension 12 SP5 steht ein Sicherheitsupdate für den SUSE Linux Enterprise 12 SP5 Real Time Kernel zur Behebung der Schwachstellen und 15 weiterer, nicht sicherheitsrelevanter Fehler bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Eine weitere Schwachstelle (CVE-2021-0941) ermöglicht für SUSE Produkte aus der Ferne die Durchführung eines Denial-of-Service (DoS)-Angriffs. Ein Angreifer, der über erweiterte Privilegien verfügen muss, kann zwei Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für die SUSE Linux Enterprise Produkte Workstation Extension, Software Development Kit, Server, Live Patching und High Availability jeweils in Version 12 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Kernel bereit, um die vier Schwachstellen und 11 weitere, nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2021-0941

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2021-20322

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-31916

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-34981

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.