2021-2657: Linux-Kernel: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-12-21 09:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Informationen aus dem Kernelspeicher auszuspähen, einen Denial-of-Service (DoS)-Zustand zu erzeugen und möglicherweise beliebigen Programmcode auszuführen.

Die erfolgreiche Ausnutzung der Schwachstelle ist auf Benutzer mit Rechten von 'root' oder mit dem Privileg 'CAP_SYS_ADMIN' beschränkt, solange unprivilegierte Benutzer auf betroffenen Systemen eBPF (extended Berkeley Packet Filter) nicht einsetzen dürfen.

Oracle veröffentlicht für Oracle Linux 7 und 8 jeweils für x86_64- und aarch64-Architekturen Sicherheitsupdates für den Unbreakable Enterprise Kernel, um die Schwachstelle zu beheben. Für Oracle Linux 7 und 8 (x86_64) stehen ebenfalls Sicherheitsupdates für den Unbreakable Enterprise Kernel-Container bereit.

Schwachstellen:

CVE-2021-41864

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.