2024-0333: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-02-08 12:47)
- Neues Advisory
- Version 2 (2024-06-27 14:21)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2022-2586 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux 8.6 EUS (x86_64, aarch64), Red Hat Enterprise Linux Server AUS / TUS 8.6 (x86_64), Red Hat CodeReady Linux Builder EUS 8.6 (x86_64, aarch64) sowie Red Hat Virtualization Host 4 for RHEL 8 (x86_64) stehen Sicherheitsupdates für das Paket 'kernel' zur Behebung der Schwachstellen im Linux-Kernel zur Verfügung.
Schwachstellen:
CVE-2021-30002
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-34866
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3640
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-4204
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-0168
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-0500
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2022-0617
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-1462
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2022-2078
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-21499
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-23222
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24448
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2022-25265
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-2586
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-2663
Schwachstelle in Linux-Kernel ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-28388
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28390
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-28893
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3524
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3545
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-3566
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-3594
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3619
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3623
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-36946
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-3707
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-39189
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-45887
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-0458
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1075
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-1252
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-1989
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-20569
Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-2166
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-2176
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-23455
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28328
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-28772
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-3141
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-35825
Schwachstelle in Red Hat Linux ermöglicht Denial-of-Service-AngriffCVE-2023-40283
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-4132
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-45862
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-46813
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4921
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-5717
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-6356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6610
Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von InformationenCVE-2023-6817
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-6932
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2024-0646
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.