2023-2078: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-09-06 18:00): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 ESM, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM Livepatches als Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (aws, aws-5.15, aws-5.4, aws-6.2), Amazon Web Services (AWS-HWE) Systeme (aws-hwe), Microsoft Azure Cloud-Systeme (azure, azure-5.4), Google Cloud Platform (GCP) Systeme (gcp, gcp-5.15, gcp-5.4), Linux Hardware Enablement (HWE) Kernel (generic-4.15), Linux-Kernel (generic-4.4), Linux Hardware Enablement (HWE) Kernel (generic-5.15), Linux-Kernel (generic-5.4), die Linux-Kernel für Google Container Engine (GKE) Systeme (gke, gke-5.15, gke-5.4, gkeop, gkeop-5.4) und IBM Cloud-Systeme (ibm, ibm-5.4) sowie Linux-Kernel (linux), Linux Hardware Enablement (HWE) Kernel (lowlatency-4.15), Linux-Kernel (lowlatency-4.4), Linux Hardware Enablement (HWE) Kernel (lowlatency-5.15) und Linux-Kernel (lowlatency-5.4) bereit, um die Schwachstellen zu beheben.