2024-0413: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-02-15 12:40)
- Neues Advisory
- Version 2 (2024-02-15 15:30)
- Für SUSE Linux Enterprise High Availability Extension 15 SP2, SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP2 LTSS, SUSE Linux Enterprise Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2, 15 SP2 Business Critical Linux und 15 SP2 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP2 sowie SUSE Manager Proxy 4.1, SUSE Manager Retail Branch Server 4.1 und SUSE Manager Server 4.1 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP2 LTSS Kernel bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Container
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
SUSE hat ein Sicherheitsupdate für openSUSE Leap 15.3, SUSE Enterprise Storage 7.1, SUSE Linux Enterprise High Availability Extension 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP3 LTSS, SUSE Linux Enterprise Live Patching 15 SP3, SUSE Linux Enterprise Micro 5.1, 5.2 und 5.2 for Rancher, SUSE Linux Enterprise Server 15 SP3, 15 SP3 Business Critical Linux, 15 SP3 LTSS und 15 SP3 für SAP Anwendungen, SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2 und SUSE Manager Server 4.2 für den SUSE Linux Enterprise 15 SP3 LTSS Kernel veröffentlicht, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-33631
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-46838
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2023-47233
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-4921
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-51043
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-51780
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51782
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-6040
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-6356
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6535
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6536
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6915
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0775
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-1086
Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.