2023-2931: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2023-11-22 11:07)
- Neues Advisory
- Version 2 (2023-12-01 11:56)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud Systeme (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15) und Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop, linux-gkeop-5.15) zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical stellt für Ubuntu 22.04 LTS und 20.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Amazon Web Services Systeme (linux-aws, linux-aws-5.15), IBM Cloud-Systeme (linux-ibm, linux-ibm-5.15), Cloud-Umgebungen (linux-kvm), IBM Cloud Systems (linux-ibm, linux-ibm-5.15), NVIDIA Systeme (linux-nvidia), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15), Raspberry Pi Systeme (linux-raspi) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15) und Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-5.15) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-25775
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-31085
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-45871
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.