2024-0611: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-03-07 12:57)
- Neues Advisory
- Version 2 (2024-03-08 06:33)
- Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-6.5) und den Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.5) bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-03-20 07:35)
- Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-6.5) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel (linux) sowie für die Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-6.5), Lenovo X13s ARM Laptops (linux-laptop), OEM-Systeme (linux-oem-6.5), Oracle Cloud-Systeme (linux-oracle), Raspberry Pi Systeme (linux-raspi), StarFive-Prozessoren (linux-starfive, linux-starfive-6.5) sowie für den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.5) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-46343
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-51779
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51782
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-6121
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-6560
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-0607
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-25744
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.