2024-0237: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-01-26 13:00): Neues Advisory
Version 2 (2024-01-30 09:42): Für Ubuntu 18.04 ESM, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM stehen Sicherheitsupdates für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-4.15) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Canonical stellt Sicherheitsupdates für Ubuntu 16.04 ESM und Ubuntu 18.04 ESM für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws) und AWS Hardware Enablement (HWE) Systeme (linux-aws-hwe), Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-4.15), den Linux Hardware Enablement (HWE) Kernel (linux-hwe) sowie die Linux-Kernel für Cloud Umgebungen (linux-kvm) und Oracle Cloud Systeme (linux-oracle) bereit, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2023-1079

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-20588

Schwachstelle in AMD Ryzen ermöglicht Ausspähen von Informationen

CVE-2023-45863

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-6606

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-6931

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-6932