2024-0973: Linux-Kernel: Mehrere Schwachstellen ermöglichen einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-04-12 11:30): Neues Advisory
Version 2 (2024-04-15 08:59): Für SUSE Linux Enterprise High Performance Computing 15 SP2, SUSE Linux Enterprise Live Patching 15 SP2, SUSE Linux Enterprise Server 15 SP2 und SUSE Linux Enterprise Server for SAP Applications 15 SP2 stehen Sicherheitsupdates für den Linux-Kernel in der Version 5.3.18-150200_24_163 in Form der Live Patches 40 for SLE 15 SP2 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.

Für openSUSE Leap 15.3, SUSE Linux Enterprise High Performance Computing 15 SP2 und 15 SP3, SUSE Linux Enterprise Live Patching 15 SP2 und 15 SP3, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Server 15 SP2 und 15 SP3 sowie SUSE Linux Enterprise Server for SAP Applications 15 SP2 und 15 SP3 stehen Sicherheitsupdates für den Linux-Kernel in den Versionen 5.3.18-150300_59_130 und 5.3.18-150300_59_133 in Form der Live Patches 35 for SLE 15 SP3 sowie 36 for SLE 15 SP3 zur Verfügung, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2023-42753

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52340

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-0565