2023-2213: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-20 15:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für OEM-Systeme (linux-oem-6.0) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-27672
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2022-4269
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0458
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1075
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1076
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1206
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1380
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1611
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2002
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-20593
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-2162
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-2163
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2235
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-2269
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28328
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28466
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-2898
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3090
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3141
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-31436
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3220
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-32269
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3609
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3610
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3611
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3776
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3777
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-3863
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-3995
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-4004
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-4015
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-40283
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4128
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4194
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-4273
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4569
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.