2023-2642: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-10-26 18:10)
- Neues Advisory
- Version 2 (2023-11-01 07:23)
- Canonical stellt für Ubuntu 23.10 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws), Microsoft Azure Cloud-Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp), Oracle Cloud-Systeme (linux-oracle) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.
- Version 3 (2023-11-01 09:14)
- Canonical stellt für Ubuntu 23.10 LTS ein Sicherheitsupdate für den Linux-Kernel für Lenovo X13s ARM Laptops (linux-laptop) bereit, um die Schwachstellen zu beheben.
- Version 4 (2023-11-02 07:18)
- Canonical stellt für Ubuntu 23.10 LTS ein Sicherheitsupdate für den Linux-Kernel für StarFive-Prozessoren (linux-starfive) bereit, um die Schwachstellen zu beheben.
- Version 5 (2023-11-15 08:18)
- Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für OEM-Systeme (linux-oem-6.5) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.
Canonical stellt für Ubuntu 23.10 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie den Linux Low Latency Kernel (linux-lowlatency) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-42756
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4881
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2023-4921
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-5197
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.