2023-2888: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-11-17 13:27)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Red Hat CodeReady Linux Builder 8 (x86_64, aarch64), Red Hat Enterprise Linux 8 (x86_64, aarch64) und Red Hat Enterprise Linux for Real Time 8 (x86_64) stehen Sicherheitsupdates für den Linux-Kernel bzw. Echtzeit-Kernel zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-43975
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-3594
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3640
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-38457
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-40133
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-40982
Schwachstelle in Intel-Prozessoren ermöglicht u. a. Ausspähen von InformationenCVE-2022-42895
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-45869
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-45887
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-4744
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-0458
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-0590
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-0597
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1073
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1075
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1079
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1118
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1206
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1252
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1382
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1855
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1998
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-23455
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2513
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-26545
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-28328
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28772
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-30456
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-31084
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3141
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-31436
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3161
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3212
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3268
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-33203
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-33951
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-33952
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-35823
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35824
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-35825
Schwachstelle in Red Hat Linux ermöglicht Denial-of-Service-AngriffCVE-2023-3609
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3611
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4128
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4132
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4155
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4206
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4207
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4208
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4732
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.