2023-1280: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2023-06-05 17:36)
- Neues Advisory
- Version 2 (2023-06-08 14:47)
- Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Live Patching 15 SP4, SUSE Linux Enterprise Micro 5.3 und 5.4, SUSE Linux Enterprise Real Time 15 SP4, SUSE Linux Enterprise Server 15 SP4 und SUSE Linux Enterprise Server for SAP Applications 15 SP4 stehen Sicherheitsupdates für den Linux-Kernel in Version 5.14.21-150400_24_55 in Form des Live Patches 10 for SLE 15 SP4 bereit, um die sechs Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Für SUSE Linux Enterprise High Performance Computing 15 SP4, SUSE Linux Enterprise Live Patching 15 SP4, SUSE Linux Enterprise Micro 5.3 und 5.4, SUSE Linux Enterprise Real Time 15 SP4, SUSE Linux Enterprise Server 15 SP4 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP4 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP4 RT Kernel Version 5.14.21-150400_15_18 in Form des Live Patches 5 for SLE 15 SP4 bereit, um die Schwachstellen zu beheben. Weiterhin stehen für die genannten Plattformen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP4 RT Kernel Version 5.14.21-150400_15_23 in Form des Live Patches 6 for SLE 15 SP4 bereit, welche die Schwachstellen CVE-2023-0386, CVE-2023-2162 und CVE-2023-23454 adressieren.
Schwachstellen:
CVE-2023-0386
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1281
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-2162
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-23454
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28464
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.