2024-0986: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-04-16 16:20)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe und nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff und nicht spezifizierte Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Debian hat ein Sicherheitsupdate für Debian 12.5 Bookworm (stable) für den Linux-Kernel veröffentlicht, um die Schwachstellen zu schließen.

Im Rahmen der Umstrukturierung der CVE-Vergabe für Schwachstellen im Linux-Kernel werden viele Fehler, die potenziell zu Abstürzen führen können, als Denial-of-Service (DoS)-Schwachstellen geführt und mit einem Standard-CVSS bewertet. Entsprechende Schwachstellen wurden daher zusammengefasst und nur kurz beschrieben, um einen besseren Überblick über die wichtigeren Sicherheitslücken zu ermöglichen.

Schwachstellen:

CVE-2023-2176

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-28746

Schwachstelle in Intel Atom-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2023-47233

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52429

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52434

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52435

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52583

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52584

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52587

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52588

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52589

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52593

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2023-52594

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52595

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52597

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52599

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52600

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-52601 CVE-2023-52604

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52602

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52603

Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell Privilegieneskalation

CVE-2023-52616

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52617

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52618

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2023-52619

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52620

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52621

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52622

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52623

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52630

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-52631 CVE-2023-52632 CVE-2023-52633 CVE-2023-52635 CVE-2023-52638 CVE-2023-52641 CVE-2024-26643 CVE-2024-26654

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2023-52637

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-52640

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2023-6270

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2023-7042

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-0340

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2024-0841

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-1151

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-2201

Schwachstelle in Intel-Prozessoren und Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2024-22099

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23850

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-23851

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-24857

Schwachstelle im Linux-Kernel ermöglicht Kompromittierung der Bluetooth-Verbindung

CVE-2024-24858

Schwachstelle im Linux-Kernel ermöglicht Kompromittierung der Bluetooth-Verbindung

CVE-2024-26581

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2024-26582

Schwachstelle in Linux-Kernel ermöglicht eventuell u. a. Ausführen beliebigen Programmcodes

CVE-2024-26583

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2024-26584

Schwachstelle in Linux-Kernel ermöglicht eventuell nicht spezifizierte Angriffe

CVE-2024-26585

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2024-26586

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-26590 CVE-2024-26621 CVE-2024-26626 CVE-2024-26629 CVE-2024-26639 CVE-2024-26640 CVE-2024-26641 CVE-2024-26642

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26593

Schwachstelle in Linux-Kernel ermöglicht eventuell u. a. Denial-of-Service-Angriff

CVE-2024-26600

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26601

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2024-26602

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26603

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26606

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26622

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26625

Schwachstelle in Linux-Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-26627

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2024-26651

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26659

Schwachstelle in Linux-Kernel ermöglicht Ausspähen von Informationen

CVE-2024-26660 CVE-2024-26663 CVE-2024-26667 CVE-2024-26671 CVE-2024-26673 CVE-2024-26675 CVE-2024-26679 CVE-2024-26680

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26664

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2024-26665

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-26676

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26681 CVE-2024-26684 CVE-2024-26685 CVE-2024-26686 CVE-2024-26687 CVE-2024-26688 CVE-2024-26695 CVE-2024-26696

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26689

Schwachstelle in Linux-Kernel ermöglicht u. a. Ausspähen von Informationen

CVE-2024-26697 CVE-2024-26698 CVE-2024-26702 CVE-2024-26704 CVE-2024-26706 CVE-2024-26707 CVE-2024-26714 CVE-2024-26715

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26717 CVE-2024-26718 CVE-2024-26720 CVE-2024-26722 CVE-2024-26723 CVE-2024-26726 CVE-2024-26727 CVE-2024-26731

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26733

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-26735

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-26736

Schwachstelle in Linux-Kernel ermöglicht eventuell Denial-of-Service-Angriff

CVE-2024-26737 CVE-2024-26742 CVE-2024-26747 CVE-2024-26748 CVE-2024-26750 CVE-2024-26751 CVE-2024-26753 CVE-2024-26759

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26741

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26743

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26744

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26749

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-26752

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26754

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26760 CVE-2024-26761 CVE-2024-26763 CVE-2024-26764 CVE-2024-26766 CVE-2024-26769 CVE-2024-26771 CVE-2024-26772

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26773 CVE-2024-26774 CVE-2024-26775 CVE-2024-26776 CVE-2024-26777 CVE-2024-26778 CVE-2024-26780 CVE-2024-26788

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26779

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26781

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26782

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26789 CVE-2024-26790 CVE-2024-26791 CVE-2024-26792 CVE-2024-26798 CVE-2024-26802 CVE-2024-26810 CVE-2024-26812

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

CVE-2024-26793

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26800

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26801

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26803

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26804

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26809

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26811

Schwachstelle in Linux-Kernel ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-26813 CVE-2024-26814 CVE-2024-26815 CVE-2024-26816 CVE-2024-27437 CVE-2024-26805

Schwachstellen in Linux-Kernel ermöglichen Denial-of-Service-Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.