2024-0094: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-01-12 10:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'linux' in Version 4.19.304-1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-44879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0590
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1077
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-1206
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-25775
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3212
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-34319
Schwachstelle in Citrix Hypervisor, Xen und Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-34324
Schwachstelle in Citrix Hypervisor und Xen ermöglicht Denial-of-Service-AngriffCVE-2023-35001
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3609
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3611
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-3772
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-3776
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-39189
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39192
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39193
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-39194
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-40283
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4206
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4207
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4208
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4244
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42753
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-42754
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-42755
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-45863
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-45871
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4622
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4623
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4921
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-51780
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51781
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51782
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-5717
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-6606
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6931
Schwachstelle in Linux-Kernel ermöglicht u. a. PrivilegieneskalationCVE-2023-6932
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.