2023-1334: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-06-09 10:31)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder Privilegien zu eskalieren.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), den Linux-Kernel für Cloud-Umgebungen (linux-kvm) und den Linux Hardware Enablement Kernel from Xenial for Trusty (linux-lts-xenial) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-1073
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1380
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28328
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-30456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-31436
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-32233
Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.