2021-2568: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2021-12-09 18:33): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine weitere Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine letzte Schwachstelle ausnutzen, um beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für SUSE MicroOS 5.0 sowie SUSE Linux Enterprise Module for Realtime 15 SP2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel zur Behebung von 7 Schwachstellen und 27 weiteren, nicht sicherheitsrelevanten Fehlern zur Verfügung.

Schwachstellen:

CVE-2020-27820

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-0941

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2021-20322

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-31916

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-34981

Schwachstelle in Linux-Kernel ermöglicht u. a. Erlangen von Administratorrechten

CVE-2021-37159

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-43389