2023-1817: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-08-08 15:56): Neues Advisory
Version 2 (2023-08-09 12:33): Red Hat veröffentlicht für Red Hat Enterprise Linux for x86_64 und for ARM 64 8 und EUS 8.8, Red Hat Enterprise Linux Server TUS 8.8 x86_64 sowie Red Hat CodeReady Linux Builder for x86_64 und for ARM 64 8 und EUS 8.8 Sicherheitsupdates für 'kernel', um die referenzierten Schwachstellen zu beheben.
Version 3 (2023-08-10 17:43): Für Oracle Linux 8 (aarch64, x86_64) stehen korrespondierende Sicherheitsupdates für 'kernel' bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux for Real Time 8 (x86_64) und Red Hat Enterprise Linux for Real Time - Telecommunications Update Service 8.8 (x86_64) stehen Sicherheitsupdates für den Echtzeit-Kernel (kernel-rt) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-42896

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-1281

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-1829

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-2124

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2194