2023-1568: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-07-11 17:47)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise High Performance Computing 12 SP2, SUSE Linux Enterprise Server 12 SP2 sowie 12 SP2 BCL stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP2 Kernel zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-5753
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-20784
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-45884
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45885
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45886
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45887
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45919
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-0590
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1077
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1118
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1249
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1380
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1390
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1513
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1611
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1670
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1990
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1998
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-2124
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2162
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2194
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-23454
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23455
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2513
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-28328
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28772
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-30772
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3090
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3141
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-31436
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3159
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3161
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-32269
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35824
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.