DFN-CERT

Advisory-Archiv

2024-0121: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-01-17 08:08)
Neues Advisory
Version 2 (2024-01-17 15:59)
Für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Server 12 SP5 und SUSE Linux Enterprise Server for SAP Applications 12 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 Azure Kernel und für SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Real Time 12 SP5 und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 12 SP5 RT Kernel bereit, um die Schwachstellen zu beheben.
Version 3 (2024-06-27 14:25)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2022-2586 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Eine Schwachstelle kann ein Angreifer aus der Ferne ausnutzen, um Informationen auszuspähen. Eine weitere Schwachstelle ermöglicht einem Angreifer im benachbarten Netzwerk das Umgehen von Sicherheitsvorkehrungen und mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

SUSE veröffentlicht für die SUSE Linux Enterprise Produkte High Availability Extension 12 SP5 und 15 SP1, High Performance Computing 12 SP5, 15 SP1 und 15 SP1 LTSS, Live Patching 12 SP5 und 15 SP1, Server 12 SP5, 15 SP1, 15 SP1 BCL und 15 SP1 LTSS, Server for SAP Applications 12 SP5 und 15 SP1, Software Development Kit 12 SP5 und Workstation Extension 12 SP5 sowie für SUSE CaaS Platform 4.0 und SUSE Manager Proxy, Retail Branch Server und Server jeweils in Version 4.0 Sicherheitsupdates für den Linux-Kernel zur Behebung der Schwachstellen.

Schwachstellen:

CVE-2020-26555

Schwachstelle in Bluetooth / Linux-Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-2586

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-51779

Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-Angriff

CVE-2023-6121

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-6606

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-6610

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-6931

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-6932

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.