2023-2686: Linux-Kernel: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2023-11-01 11:23): Neues Advisory
Version 2 (2023-11-01 16:50): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Raspberry Pi Systeme (linux-raspi) zur Behebung der Schwachstellen bereit.
Version 3 (2023-11-10 15:37): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Google Container Engine (GKE) Systeme (linux-gke) zur Behebung der Schwachstellen bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.15), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15, linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gkeop, linux-gkeop-5.15), IBM Cloud Systeme (linux-ibm, linux-ibm-5.15), Cloud-Umgebungen (linux-kvm), NVIDIA Systeme (linux-nvidia), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15) sowie den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15) zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2023-31083

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3772