2023-1770: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-08-02 17:03)
- Neues Advisory
- Version 2 (2023-08-03 18:05)
- Oracle stellt für Oracle Linux 9 (aarch64, x86_64) Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen bereit.
- Version 3 (2023-08-16 17:56)
- Oracle veröffentlicht Ksplice-Updates für den 'Red Hat Compatible Kernel' (RHCK 9), um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2023-1998 kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux 9 (x86_64, aarch64), Red Hat Enterprise Linux for x86_64 / ARM 64 - Extended Update Support 9.2, Red Hat CodeReady Linux Builder for x86_64 / ARM 64 9, Red Hat CodeReady Linux Builder for x86_64 / ARM 64 - Extended Update Support 9.2, Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 sowie Red Hat Enterprise Linux Server - AUS 9.2 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel bereit um die Schwachstellen zu beheben. Für Red Hat Enterprise Linux for Real Time 9 (x86_64) steht ein korrespondierendes Sicherheitsupdate für den Echtzeitkernel bereit.
Schwachstellen:
CVE-2022-45869
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0458
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1998
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-3090
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-35788
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.