2023-1647: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-07-19 15:03)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Vielzahl von Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen kann ein Angreifer aus der Ferne ausnutzen, um Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zwei Schwachstellen erlauben einem Angreifer im benachbarten Netzwerk ebenfalls die Ausführung von Denial-of-Service (DoS)-Angriffen und eventuell eine weitere, nicht näher spezifizierte Einflussnahme. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe und eventuell weitere Angriffe auszuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

SUSE bewertet einige Schwachstellen für die eigenen Systeme leicht anderes als NVD und stellt Sicherheitsupdates für openSUSE Leap 15.5 sowie Basesystem Module, Development Tools Module, Legacy Module, die SUSE Linux Enterprise Produkte Desktop, High Availability Extension, High Performance Computing, Live Patching, Real Time, Server, Server for SAP Applications und Workstation Extension jeweils in der Version 15 SP5 für den Linux-Kernel bereit. Zusätzlich zu der Behebung der 82 Schwachstellen werden mit den verfügbaren Updates mehrere neue Features zur Verfügung gestellt und knapp 400 nicht sicherheitsrelevante Fehler behoben.

Schwachstellen:

CVE-2022-36280

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-38096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45884

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-45885

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-45886

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-45887

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45919

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-4744

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-0045

Schwachstelle in Linux-Kernel ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2023-0122

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0179

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0394

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0461

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-0469

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0590

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0597

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1075

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1076

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1077

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1079

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1095

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1118

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1249

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1382

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1513

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1582

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1583

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1611

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1637

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1652

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1670

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-1829

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1838

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1855

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1989

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1998

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-2002

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21102

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2023-21106

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2023-2124

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2162

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2176

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2235

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-2269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-22998

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23000

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-23001

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23006

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2430

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2483

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-25012

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2513

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-26545

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28327

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-28410

Schwachstelle in Intel Graphics Driver und Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28464

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28866

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-3006

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-30456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-30772

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-3090

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-31084

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3111

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3141

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-31436

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3161

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3212

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3220

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-32233

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-33288

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3357

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3358

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3389

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-33951

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-33952

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-35788

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-35823

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35828

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35829

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.