2023-1407: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-06-19 14:22)

Neues Advisory

Version 2 (2023-06-22 18:38)

Canonical stellt für Ubuntu 23.04 Sicherheitsupdates für die Linux-Kernel für Microsoft Azure Cloud-Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), IBM Cloud-Systeme (linux-ibm), Cloud-Umgebungen (linux-kvm) und Oracle Cloud-Systeme (linux-oracle) bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 23.04 Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), den Linux Low Latency Kernel (linux-lowlatency) und den Linux-Kernel for Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-4269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1380

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1583

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1611

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1670

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-1855

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1859

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1989

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1990

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2194

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-2235

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-2612

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-28466

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28866

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-30456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-30772

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-31436

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-32233

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-33203

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-33288

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.