2024-0332: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-02-08 12:26)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
RedHat hat Sicherheitsupdates für die Pakete 'kernel' und 'kernel-rt' veröffentlicht, welche die Sicherheitslücken in Red Hat Enterprise Linux Extended Update Support 9.2 (x86_64, aarch64), Red Hat Enterprise Linux for Real Time - 4 years of updates 9.2 (x86_64), Red Hat Enterprise Linux Server AUS 9.2 (x86_64), Red Hat Enterprise Linux Server - 4 years of updates 9.2 (aarch64) sowie Red Hat CodeReady Linux Builder Extended Update Support 9.2 (x86_64, aarch64) schließen.
Schwachstellen:
CVE-2023-1074
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-45862
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6606
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6610
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-6932
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-7192
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0646
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.