2024-0630: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-03-08 12:03)
- Neues Advisory
- Version 2 (2024-03-14 07:43)
- Canonical stellt für Ubuntu 22.04 LTS Sicherheitsupdates für den Linux Low Latency Kernel (linux-lowlatency) und den Linux-Kernel für Raspberry Pi Systeme (linux-raspi) bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-03-20 07:46)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15) bereit, um die Schwachstellen zu beheben.
- Version 4 (2024-03-20 16:55)
- Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Cloud-Umgebungen (linux-kvm) bereit, um die Schwachstellen zu beheben.
- Version 5 (2024-03-28 08:39)
- Canonical stellt für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für die Linux-Kernel für Intel IoT-Plattformen (linux-intel-iotg, linux-intel-iotg-5.15) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Informationen auszuspähen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich.
Für Ubuntu 20.04 und 22.04 stehen Sicherheitsupdates für den Linux-Kernel (linux), die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure, linux-azure-5.15), Microsoft Azure CVM Cloud Systeme (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop, linux-gkeop-5.15), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15), die Linux-Kernel für IBM Cloud Systeme (linux-ibm, linux-ibm-5.15), den Linux Low Latency Kernel (linux-lowlatency-hwe-5.15) sowie den Linux-Kernel für NVIDIA-Systeme (linux-nvidia) bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-22995
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-4134
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-46343
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-46862
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-51779
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-51782
Schwachstelle in Linux-Kernel ermöglicht möglicherweise Ausspähen von Informationen oder Denial-of-Service-AngriffCVE-2023-6121
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-0340
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2024-0607
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.