2024-0513: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-02-27 16:09)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.5, Public Cloud Module 15 SP5, SUSE Linux Enterprise High Performance Computing 15 SP5, SUSE Linux Enterprise Server 15 SP5 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP5 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP5 Azure Kernel bereit, um 69 Schwachstellen sowie 292 weitere, nicht sicherheitskritische Fehler zu beheben.

Schwachstellen:

CVE-2022-2196

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2022-36280

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-38096

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-4269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45884

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-45885

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-45886

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-45887

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2022-45919

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-4744

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-0045

Schwachstelle in Linux-Kernel ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2023-0122

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0179

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-0394

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0461

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-0469

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-0590

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0597

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1075

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1076

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1077

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1079

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1095

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1118

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1380

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1382

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1513

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1582

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1583

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-1611

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1637

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-1652

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1670

Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation

CVE-2023-1838

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1855

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-1989

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-1998

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-2002

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-21102

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2023-21106

Schwachstelle in Kernel-Komponente ermöglicht Privilegieneskalation

CVE-2023-2124

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2156

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2162

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2176

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-2235

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-2269

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-22998

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23000

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-23001

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23004

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-23006

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2483

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-25012

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-2513

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-26545

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28327

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-28410

Schwachstelle in Intel Graphics Driver und Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-28464

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-3006

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-30456

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-30772

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-31084

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-3141

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-31436

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-3161

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-32233

Schwachstelle in Linux-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2023-33288

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-33951

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-33952

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.