DFN-CERT

Advisory-Archiv

2024-0689: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-03-13 16:45)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Privilegien zu eskalieren, auf unsicher erzeugte temporäre Dateien zuzugreifen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Für openSUSE Leap 15.3, SUSE Enterprise Storage 7.1, SUSE Linux Enterprise High Availability Extension 15 SP3, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP3 LTSS, SUSE Linux Enterprise Live Patching 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Micro for Rancher 5.2, SUSE Linux Enterprise Server 15 SP3, 15 SP3 Business Critical und 15 SP3 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2 sowie SUSE Manager Server 4.2 stehen Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 Kernel bereit, um die 67 Schwachstellen und sieben weitere, nicht sicherheitsrelevante Fehler zu beheben. Für SUSE Linux Enterprise Micro 5.1 und 5.2 sowie SUSE Linux Enterprise Micro for Rancher 5.2 stehen außerdem Sicherheitsupdates für den SUSE Linux Enterprise 15 SP3 RT Kernel zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-25162

Schwachstelle in Linux-Kernel ermöglicht eventuell Ausführen beliebigen Programmcodes

CVE-2020-36777

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-36784

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2021-46904

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46905

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46906

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2021-46915

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46924

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46929

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46932

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2021-46934

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46953

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46964

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46966

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-46968

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46974

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-46989

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47005

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47012

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47013

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47054

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47060

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-47061

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-47069

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47076

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47078

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2021-47083

Schwachstelle in Linux-Kernel ermöglicht eventuell u.a. Denial-of-Service-Angriff

CVE-2022-20154

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2022-48627

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-28746

Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-35827

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-46343

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-51042

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-52340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52429

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52439

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-52443

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52445

Schwachstelle in Linux-Kernel ermöglicht Zugriff auf unsicher erzeugte temporäre Dateien

CVE-2023-52448

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52449

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52451

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-52463

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52475

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52478

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2023-52482

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2023-52502

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52530

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2023-52531

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52532

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-Service

CVE-2023-52569

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52574

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52605

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2023-6817

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-0340

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2024-0607

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-1151

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23849

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23851

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26585

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2024-26586

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-26589

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26593

Schwachstelle in Linux-Kernel ermöglicht eventuell u. a. Denial-of-Service-Angriff

CVE-2024-26595

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26602

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26607

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26622

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.