2021-2537: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-12-06 18:15)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne, im benachbarten Netzwerk, lokal und mit physischem Zugriff auf ein betroffenes System ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, Dateien zu manipulieren, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.
Die schwerwiegendsten Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk das Erlangen von Administratorrechten und einem Angreifer mit niedrigen Privilegien in verschachtelten Gastsystemen die Ausführung beliebigen Programmcodes auf dem Host.
Für die Ausnutzung der Schwachstellen insgesamt sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen im SUSE Linux Enterprise 12 SP2 LTSS Kernel adressiert werden.
Schwachstellen:
CVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-13405
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-16882
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-0429
Schwachstelle in pppol2tp ermöglicht PrivilegieneskalationCVE-2020-12655
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-14305
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-3702
Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von InformationenCVE-2021-20265
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-20322
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-31916
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33033
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2021-34556
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-34981
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2021-3542
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-35477
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3640
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3653
Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3655
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3659
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3679
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3715
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-37159
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3752
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3753
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-37576
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3760
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38160
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2021-38198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38204
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-40490
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-42008
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-42739
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2021-43389
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.