2023-0892: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-04-19 16:11): Neues Advisory
Version 2 (2023-04-25 17:53): Canonical stellt für Ubuntu 20.04 LTS ein Sicherheitsupdate für den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15) bereit, um die Schwachstellen zu beheben.
Version 3 (2023-05-05 16:36): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel for Intel IoT Plattformen (linux-intel-iotg) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder Informationen auszuspähen. Eine Schwachstelle kann ein Angreifer mit physischem Zugriff auf ein betroffenes System ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Privilegien zu eskalieren.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud Systeme (linux-azure-fde), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gke-5.15, linux-gkeop), IBM Cloud-Systeme (linux-ibm), Cloud-Umgebungen (linux-kvm), den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15), sowie die Linux-Kernel für Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.15) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.