2023-0975: Linux-Kernel: Zwei Schwachstellen ermöglichen die Eskalation von Privilegien

Historie:

Version 1 (2023-04-27 11:27): Neues Advisory
Version 2 (2023-05-02 09:28): Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Microsoft Azure Cloud-Systeme (linux-azure-5.15), Microsoft Azure CVM Cloud-Systeme (linux-azure-fde) und Cloud-Umgebungen (linux-kvm) bereit, um die beiden Schwachstellen zu beheben.
Version 3 (2023-05-11 09:03): Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Microsoft Azure CVM Cloud-Systeme (linux-azure-fde-5.15) und Raspberry Pi Systeme (linux-raspi) bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15), Microsoft Azure Cloud Systeme (linux-azure), Google Container Engine (GKE) Systeme (linux-gke, linux-gke-5.15, linux-gkeop), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4), den Linux-Kernel für IBM Cloud Systeme (linux-ibm), für die Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) sowie die Linux-Kernel für Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-1829

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1872