2023-2779: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-08 16:21)

Neues Advisory

Version 2 (2023-11-16 08:11)

Für Oracle Linux 9 (x86_64, aarch64) stehen korrespondierende Sicherheitsupdates für 'kernel' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, beliebigen Programmcode mit Kernel-Privilegien auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Red Hat Enterprise Linux for x86_64 / ARM 64 9 (x86_64, aarch64), Red Hat Enterprise Linux for Real Time 9 (x86_64), Red Hat Enterprise Linux for Real Time for NFV 9 (x86_64) und Red Hat Enterprise CodeReady Linux Builder for x86_64 9 / ARM 64 9 (x86_64, aarch64) stehen Sicherheitsupdates für den Linux-Kernel bereit, um die Schwachstellen zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 9.3 Releases veröffentlicht.

Schwachstellen:

CVE-2022-3523

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-3565

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-3594

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-38457

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-40133

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-40982

Schwachstelle in Intel-Prozessoren ermöglicht u. a. Ausspähen von Informationen

CVE-2022-42895

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-0597

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1073

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1074

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1075

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1076

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1079

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1206

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1249

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1252

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1652

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1855

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1989

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-26545

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-30456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-3141

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-3161

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3212

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3268

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-33203

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3358

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-33951

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-33952

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-3609

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-3772

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3773

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-39191

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes mit Kernelprivilegien

CVE-2023-4128

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-4155

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-4194

Schwachstelle in Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-4206

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-4207

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-4208

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-4273

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.