2021-2551: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-12-08 11:12)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen, Administratorrechte zu erlangen, Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Administratorrechte zu erlangen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann letztlich mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für die SUSE Linux Enterprise Produkte High Availability 15, High Performance Computing 15 ESPOS / LTSS, Module for Live Patching 15, Server 15 LTSS und Server for SAP 15 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 Kernel zur Behebung der Schwachstellen und 21 weiterer, nicht sicherheitsrelevanter Fehler bereit.
Schwachstellen:
CVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-9517
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-3874
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2019-3900
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2020-12770
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-3702
Schwachstelle in WIFI-Treiber für Atheros IEEE 802.11n ermöglicht Ausspähen von InformationenCVE-2021-0941
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2021-20320
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-20322
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-22543
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-31916
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-33033
Schwachstelle in Linux-Kernel ermöglicht Manipulation von DateienCVE-2021-34556
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-34981
Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von AdministratorrechtenCVE-2021-35477
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3640
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3653
Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3655
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3656
Schwachstelle in Kernel-based Virtual Machine (KVM) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3659
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3679
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-37159
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3732
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-3744
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3752
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-3753
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-37576
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3760
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-3764
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38160
Schwachstelle in Linux-Kernel ermöglicht u. a. Manipulation von DateienCVE-2021-38198
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-38204
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-40490
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2021-41864
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2021-42008
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-42252
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.