2024-0612: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-03-07 13:00)
- Neues Advisory
- Version 2 (2024-03-12 07:18)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für die Linux-Kernel für NVIDIA BlueField Plattformen (linux-bluefield), Raspberry Pi Systeme (linux-raspi-5.4) und Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) zur Verfügung, um die Schwachstellen zu beheben.
- Version 3 (2024-03-14 07:39)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für die Linux-Kernel für IBM Cloud Systeme (linux-ibm, linux-ibm-5.4) und Oracle Cloud Systeme (linux-oracle, linux-oracle-5.4) bereit, um die Schwachstellen zu beheben.
- Version 4 (2024-03-20 07:38)
- Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für die Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere weitere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.4) und Google Container Engine (GKE) Systeme (linux-gkeop), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4) sowie die Linux-Kernel für IoT-Plattformen (linux-iot), Cloud-Umgebungen (linux-kvm) und Raspberry Pi Systeme (linux-raspi) zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-44879
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-22995
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4244
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-51779
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51780
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51782
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-6121
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-0340
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.