2023-3046: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-12-06 12:19)

Neues Advisory

Version 2 (2023-12-13 07:50)

Canonical stellt für Ubuntu 23.04 Sicherheitsupdates für die Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp) und Cloud-Umgebungen (linux-kvm) bereit, um die Schwachstellen zu beheben.

Version 3 (2023-12-13 17:34)

Canonical stellt für Ubuntu 22.04 LTS Sicherheitsupdates für den Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.2), Linux Low Latency Kernel (linux-lowlatency-hwe-6.2) und den Linux-Kernel für NVIDIA Systeme (linux-nvidia-6.2) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical stellt für Ubuntu 23.04 und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-6.2), Microsoft Azure Cloud Systeme (linux-azure, linux-azure-6.2, linux-azure-fde-6.2), den Linux Low Latency Kernel (linux-lowlatency), StarFive-Prozessoren (linux-starfive) sowie die Linux-Kernel für Oracle Cloud-Systeme (linux-oracle) und Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-37453

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3773

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-39189

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-39192

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-39193

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-39194

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-39198

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-42754

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-5158

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-5178

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-5717

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-6039

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.