2023-0891: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-04-19 16:02): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.10 und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie für den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), Cloud-Umgebungen (linux-kvm), Oracle Cloud Systeme (linux-oracle), Raspberry Pi Systeme (linux-raspi) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.19) und Linux Low Latency Kernel (linux-lowlatency) bereit, um die referenzierten Schwachstellen zu beheben.