2023-1528: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-07-04 16:42): Neues Advisory
Version 2 (2023-07-04 16:59): Für Oracle Linux 6 (x86_64) steht ein Sicherheitsupdate für den Unbreakable Enterprise Linux-Kernel bereit, um die Schwachstellen zu beheben.
Version 3 (2023-07-13 18:01): Oracle veröffentlicht korrespondierend zu ELSA-2023-12565 Ksplice-Updates für den 'Unbreakable Enterprise Kernel' (UEKR4) 4.1.12 für Oracle Linux 6 und 7 zur Behebung der referenzierten Schwachstellen.
Version 4 (2023-08-18 10:14): Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdate für den 'Unbreakable Enterprise Kernel' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für den Unbreakable Enterprise Linux-Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-1679

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-20141

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-3424

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1118

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-2269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3159

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-34256