DFN-CERT

Advisory-Archiv

2023-0980: Linux-Kernel: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2023-04-28 11:25)
Neues Advisory
Version 2 (2023-05-02 09:31)
Canonical stellt für Ubuntu 18.04 ESM Sicherheitsupdates für die Linux-Kernel für IBM Cloud-Systeme (linux-ibm-5.4) und Qualcomm Snapdragon Prozessoren (linux-snapdragon) bereit, um die Schwachstelle zu beheben.
Version 3 (2023-05-05 17:20)
Canonical stellt für Ubuntu 18.04 ESM und 16.04 ESM Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS, AWS-HWE) Systeme (linux-aws, linux-aws-hwe) bereit, um die Schwachstellen zu beheben.
Version 4 (2023-05-11 09:00)
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für den Linux-Kernel für Raspberry Pi Systeme (linux-raspi, linux-raspi-5.4, linux-raspi2) bereit, um die Schwachstelle zu beheben.
Version 5 (2023-10-18 09:29)
Für SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP2 LTSS, SUSE Linux Enterprise Server 15 SP2 und 15 SP2 LTSS sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für 'suse-module-tools' auf Version 15.2.18 bereit, um die Schwachstelle zu mitigieren.
Version 6 (2023-10-30 16:19)
Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP3, SUSE Linux Enterprise Live Patching 15 SP2 und 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Server 15 SP2 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 und 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_166 in Form des Live Patches 41 für SLE 15 SP2 bereit, um die Schwachstelle zu beheben.
Version 7 (2023-12-14 08:54)
Für SUSE Linux Enterprise High Performance Computing 15 SP1, SUSE Linux Enterprise Live Patching 15 SP1, SUSE Linux Enterprise Server 15 SP1 und SUSE Linux Enterprise Server for SAP Applications 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-150100_197_160 in Form des Live Patches 45 für SLE 15 SP1 bereit, um die Schwachstelle zu beheben.
Version 8 (2023-12-14 09:44)
Für SUSE Linux Enterprise High Performance Computing 15 SP2, SUSE Linux Enterprise Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2 und SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_169 in Form des Live Patches 42 für SLE 15 SP2 bereit, um die Schwachstelle zu beheben.
Version 9 (2023-12-14 16:50)
Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 12 SP5 und 15 SP3, SUSE Linux Enterprise Live Patching 12 SP5 und 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Server 12 SP5 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5 und 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150300_59_141 in Form des Live Patches 38 für SLE 15 SP3 bereit, um die Schwachstelle zu beheben.
Version 10 (2024-02-07 11:02)
Für SUSE Linux Enterprise High Performance Computing 12 SP5 und 15 SP1, SUSE Linux Enterprise Live Patching 12 SP5 und 15 SP1, SUSE Linux Enterprise Server 12 SP5 und 15 SP1 sowie SUSE Linux Enterprise Server for SAP Applications 12 SP5 und 15 SP1 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-150100_197_168 in Form des Live Patches 47 für SLE 15 SP1 bereit, um die Schwachstelle zu beheben.
Version 11 (2024-02-07 12:15)
Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Live Patching 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Server 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150300_59_147 in Form des Live Patches 40 für SLE 15 SP3 bereit, um die Schwachstelle zu beheben.
Version 12 (2024-02-07 15:36)
Für SUSE Linux Enterprise High Performance Computing 15 SP2, SUSE Linux Enterprise Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2 und SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150200_24_175 in Form des Live Patches 44 für SLE 15 SP2 bereit, um die Schwachstelle zu beheben.
Version 13 (2024-02-29 11:20)
Für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Live Patching 12 SP5, SUSE Linux Enterprise Server 12 SP5 und SUSE Linux Enterprise Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_194 in Form des Live Patches 53 für SLE 12 SP5 bereit, um die Schwachstelle zu schließen.
Version 14 (2024-02-29 15:34)
Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 15 SP3, SUSE Linux Enterprise Live Patching 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Server 15 SP3 und SUSE Linux Enterprise Server for SAP Applications 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150300_59_150 in Form des Live Patches 41 für SLE 15 SP3 bereit, um die Schwachstelle zu beheben.
Version 15 (2024-04-15 10:17)
Für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Live Patching 12 SP5, SUSE Linux Enterprise Server 12 SP5 und SUSE Linux Enterprise Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel in Version 4.12.14-122_201 in Form des Live Patches 54 für SLE 12 SP5 bereit, um die Schwachstelle zu beheben.
Version 16 (2024-06-24 09:08)
Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP3, SUSE Linux Enterprise Live Patching 15 SP2 und 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Server 15 SP2 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 und 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.3.18-150300_59_161 in Form des Live Patches 44 für SLE 15 SP3 bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15, linux-azure-5.4), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15, linux-gcp-5.4), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop), den Linux Hardware Enablement (HWE) Kernel (linux-hwe, linux-hwe-5.4), den Linux-Kernel für IBM Cloud Systeme (linux-ibm), Cloud-Umgebungen (linux-kvm) sowie die Linux-Kernel für Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4) bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-1829

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.