2024-1047: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-04-22 08:37)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical stellt für Ubuntu 20.04 LTS und Ubuntu 18.04 ESM Sicherheitsupdates für den Linux-Kernel (linux) sowie die Kernel für Amazon Web Services (AWS) Systeme (linux-aws, linux-aws-5.4), Microsoft Azure Cloud-Systeme (linux-azure, linux-azure-5.4), NVIDIA BlueField Plattformen (linux-bluefield), Google Cloud Platform (GCP) Systeme (linux-gcp, linux-gcp-5.4), Google Container Engine (GKE) Systeme (linux-gkeop), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.4), IBM Cloud Systeme (linux-ibm, linux-ibm-5.4), den Linux-Kernel für IoT Plattformen (linux-iot), Cloud-Umgebungen (linux-kvm), Oracle Cloud-Systeme (linux-oracle, linux-oracle-5.4), Raspberry Pi Systeme (linux-raspi, linux-raspi-5.4) und Xilinx ZynqMP Prozessoren (linux-xilinx-zynqmp) zur Verfügung, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2023-24023
Schwachstelle in Bluetooth ermöglicht Kompromittierung von VerbindungenCVE-2023-52600
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-52603
Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell PrivilegieneskalationCVE-2024-26581
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2024-26589
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.