2023-2209: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-20 15:30)
- Neues Advisory
- Version 2 (2023-09-27 09:12)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für die Linux-Kernel für NVIDIA BlueField Plattformen (linux-bluefield) und Raspberry Pi Systeme (linux-raspi, linux-raspi-5.4) bereit, um die referenzierten Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann zwei weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für den für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS ) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.4), Google Cloud Platform Systeme (linux-gcp, linux-gcp-5.4), Google Container Engine (GKE) Systeme (linux-gkeop), Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4), IBM Cloud Systeme (linux-ibm, linux-ibm-5.4), IoT Plattformen (linux-iot), Cloud-Umgebungen (linux-kvm), Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.4 ) und Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-20588
Schwachstelle in AMD Ryzen ermöglicht Ausspähen von InformationenCVE-2023-40283
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4128
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.