2023-2575: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2023-10-20 12:18): Neues Advisory
Version 2 (2023-10-20 17:14): Canonical stellt für Ubuntu 14.04 ESM Sicherheitsupdates für den Linux-Kernel für Microsoft Azure Cloud-Systeme (linux-azure) bereit, um die Schwachstellen zu beheben.
Version 3 (2023-10-25 18:53): Canonical stellt für Ubuntu 16.04 ESM Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS-HWE) Systeme (linux-aws-hwe) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt für Ubuntu 18.04 ESM und Ubuntu 16.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud Systeme (linux-azure-4.15) und Google Cloud Platform (GCP) Systeme (linux-gcp-4.15), den Linux Hardware Enablement (HWE) Kernel (linux-hwe) sowie die Linux-Kernel für Cloud-Umgebungen (linux-kvm) und Oracle Cloud-Systeme (linux-oracle) bereit, um die Schwachstellen zu beheben.