2023-2068: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2023-09-06 16:01)
- Neues Advisory
- Version 2 (2023-09-07 12:28)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15), IBM Cloud-Systeme (linux-ibm-5.15) und Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15) bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-09-11 11:58)
- Canonical stellt für Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel für Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop) und für Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp-5.15 ) und für Google Container Engine (GKE) Systeme (linux-gkeop-5.15) bereit, um die Schwachstellen zu beheben.
- Version 4 (2023-09-12 11:41)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud-Systeme (linux-azure-fde-5.15) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.
- Version 5 (2023-09-19 09:38)
- Für Ubuntu 22.04 LTS steht ein Sicherheitsupdate für den Linux-Kernel für Intel IoT Systeme (linux-intel-iotg) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux), den Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15), die Linux-Kernel für IBM Cloud-Systeme (linux-ibm) und Cloud-Umgebungen (linux-kvm), den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) sowie den Linux-Kernel für NVIDIA Systeme (linux-nvidia) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-48425
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-21255
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2023-2898
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-31084
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3212
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-38426
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-38428
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-38429
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.