2024-0752: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-03-21 10:19): Neues Advisory
Version 2 (2024-03-21 16:00): Canonical stellt für Ubuntu 23.10 ein Sicherheitsupdate für den Linux-Kernel für Lenovo X13s ARM Laptops (linux-laptop) bereit, um die Schwachstellen zu beheben.
Version 3 (2024-03-27 11:47): Für Ubuntu 23.10 und Ubuntu 22.04 LTS stehen Sicherheitsupdates für den Linux-Kernel für Amazon Web Services (AWS) Systeme (linux-aws-6.5, linux-aws) bereit, um die Schwachstellen zu beheben.
Version 4 (2024-04-02 09:49): Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure-6.5) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Canonical stellt für Ubuntu 23.10 und Ubuntu 22.04 LTS Sicherheitsupdates für den Linux-Kernel sowie die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-6.5), Oracle Cloud Systeme (linux-oracle, linux-oracle-6.5), Raspberry Pi Systeme (linux-raspi), OEM-Systeme (linux-oem-6.5), StarFive-Prozessoren (linux-starfive, linux-starfive-6.5) sowie den Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.5) und den Linux Low Latency Kernel (linux-lowlatency, linux-lowlatency-hwe-6.5) bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2024-1085

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-1086

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2024-26597

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26599