2024-0771: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2024-03-22 18:25)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, auf unsicher erzeugte temporäre Dateien zuzugreifen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Für SUSE Linux Enterprise High Availability Extension 12 SP5, SUSE Linux Enterprise High Performance Computing 12 SP5, SUSE Linux Enterprise Live Patching 12 SP5, SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Server for SAP Applications 12 SP5, SUSE Linux Enterprise Software Development Kit 12 SP5 sowie SUSE Linux Enterprise Workstation Extension 12 SP5 stehen Sicherheitsupdates für den Linux-Kernel bereit, um 52 Schwachstellen sowie 7 weitere, nicht sicherheitskritische Fehler zu beheben.
Schwachstellen:
CVE-2019-25162
Schwachstelle in Linux-Kernel ermöglicht eventuell Ausführen beliebigen ProgrammcodesCVE-2020-36777
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-36784
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-33200
Schwachstelle in Linux-Kernel ermöglicht Erlangen von AdministratorrechtenCVE-2021-46906
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2021-46915
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46921
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2021-46924
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46929
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46932
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2021-46953
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46974
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46991
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-46992
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47013
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47054
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47076
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47077
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2021-47078
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2022-20154
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2022-48627
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-28746
Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von InformationenCVE-2023-35827
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-46343
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52340
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52429
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52443
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52445
Schwachstelle in Linux-Kernel ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2023-52449
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52451
Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-52464
Schwachstelle in Linux-Kernel ermöglicht Zugriff auf unsicher erzeugte temporäre DateienCVE-2023-52475
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52478
Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-AngriffCVE-2023-52482
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von InformationenCVE-2023-52502
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52530
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2023-52531
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-52532
Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen und Denial-of-ServiceCVE-2023-52574
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52597
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-52605
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-0607
Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-AngriffCVE-2024-1151
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-23849
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-23851
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26585
Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-AngriffCVE-2024-26595
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26600
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26622
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.