2023-1964: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-08-24 12:27): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

NVD gibt an, dass es sich bei der Schwachstelle CVE-2023-3117 um eine Dublette von CVE-2023-3390 handelt. Alle Anwender sind aufgefordert statt dieser CVE-ID den Bezeichner CVE-2023-3390 zu verwenden.

Für SUSE Linux Enterprise High Availability Extension 15 SP2, SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP2 LTSS, SUSE Linux Enterprise Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2, 15 SP2 Business Critical Linux und 15 SP2 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP2, SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 sowie SUSE Manager Server 4.1 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 Kernel bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-40982

Schwachstelle in Intel-Prozessoren ermöglicht u. a. Ausspähen von Informationen

CVE-2023-0459

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-20569

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-20593

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen