2024-0468: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-02-22 09:40)
- Neues Advisory
- Version 2 (2024-02-29 09:46)
- Canonical stellt für Ubuntu 18.04 LTS und 20.04 LTS Sicherheitsupdates für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.4) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Canonical hat Sicherheitsupdates für Ubuntu 18.04 LTS und 20.04 LTS für den Linux-Kernel (linux), die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), NVIDIA BlueField Plattformen (linux-bluefield), Google Cloud Platform (GCP) Systeme (linux-gcp), Google Container Engine (GKE) Systeme (linux-gkeop), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4), die Linux-Kernel für IBM Cloud-Systeme (linux-ibm, linux-ibm-5.4), IoT-Plattformen (linux-iot), Cloud-Umgebungen (linux-kvm), Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.4), Raspberry Pi Systeme (linux-raspi, linux-raspi-5.4) sowie für Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2023-51781
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-6915
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0565
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0646
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.