2023-2687: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-11-01 11:38)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für NVIDIA Systeme (linux-nvidia-6.2) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2022-45886
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-45887
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45919
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-48425
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-1206
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-20569
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-20588
Schwachstelle in AMD Ryzen ermöglicht Ausspähen von InformationenCVE-2023-21264
Schwachstelle in Kernel-Komponente ermöglicht PrivilegieneskalationCVE-2023-2156
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-31083
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3212
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-34319
Schwachstelle in Citrix Hypervisor, Xen und Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-38427
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38430
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-38431
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-38432
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-3863
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-3865
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-3866
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3867
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-40283
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4128
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4132
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4134
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4155
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4194
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-4244
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4273
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42752
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-42753
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-42755
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-42756
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-44466
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4569
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4622
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4623
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4881
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2023-4921
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-5197
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.