2023-1164: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-05-19 13:06)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise High Availability Extension 12 SP4, SUSE Linux Enterprise High Performance Computing 12 SP4, SUSE Linux Enterprise Live Patching 12 SP4, SUSE Linux Enterprise Server 12 SP4 und 12 SP4 ESPOS / LTSS, SUSE Linux Enterprise Server for SAP Applications 12 SP4, SUSE OpenStack Cloud 9 und SUSE OpenStack Cloud Crowbar 9 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP4 Kernel bereit, um die 28 Schwachstellen und 14 weitere, nicht sicherheitsrelevante Fehler zu beheben.
Schwachstellen:
CVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2020-36691
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-3923
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-4203
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2022-20567
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-43945
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0590
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-0597
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1076
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1118
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1513
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1611
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1670
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-1855
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1990
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1998
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-2124
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2162
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-23454
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23455
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2483
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-28328
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28772
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-30772
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.