2023-1577: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-07-12 11:55)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für openSUSE Leap 15.5, SUSE Linux Enterprise High Performance Computing, SUSE Linux Enterprise Live Patching, SUSE Linux Enterprise Real Time, SUSE Linux Enterprise Server, SUSE Linux Enterprise Server for SAP Applications und SUSE Real Time Module jeweils in Version 15 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP5 RT Linux-Kernel zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-24588
Schwachstelle in Wi-Fi Standard ermöglicht Darstellen falscher InformationenCVE-2022-2196
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-3523
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-36280
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-38096
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-4269
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45884
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45885
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45886
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45887
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45919
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-4744
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-0045
Schwachstelle in Linux-Kernel ermöglicht u. a. Umgehen von SicherheitsvorkehrungenCVE-2023-0122
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0179
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-0386
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-0394
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0461
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2023-0469
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0590
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-0597
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1075
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1076
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1077
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1078
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-1079
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1095
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1118
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1249
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1513
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1582
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1583
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1611
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1637
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1652
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1670
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-1838
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1855
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1998
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-2002
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-21102
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2023-21106
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2023-2124
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2156
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2162
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2176
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2235
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-2269
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-22998
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23000
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-23001
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23004
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23006
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23454
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-23455
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2483
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-25012
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2513
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-26545
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28327
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28410
Schwachstelle in Intel Graphics Driver und Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28464
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28466
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28866
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-3006
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-30456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-30772
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-31084
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3141
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-31436
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3161
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-32233
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2023-33288
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3357
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3358
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-33951
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-33952
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-35788
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-35823
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35828
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35829
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.