2024-1019: Linux-Kernel: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-04-17 14:29)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung beider Schwachstellen sind übliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers.
Red Hat hat zum Schließen der Schwachstellen Sicherheitsupdates für die Pakete 'kernel' für Red Hat Enterprise Linux - Extended Update Support 9.0 (x86_64, aarch64), Red Hat Enterprise Linux Server - 4 years of updates 9.0 (aarch64) und Red Hat CodeReady Linux Builder - Extended Update Support 9.0 (x86_64, aarch64) sowie 'kernel-rt' für Enterprise Linux for Real Time 9.0 - 4 years of updates
veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2021-33631
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2023-6931
Schwachstelle in Linux-Kernel ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.