2024-1048: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-04-22 11:49)

Neues Advisory

Version 2 (2024-04-24 08:50)

Canonical stellt für Ubuntu 22.04 LTS Sicherheitsupdates für die Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure) und NVIDIA Systeme (linux-nvidia) sowie den Linux Low Latency Kernel (linux-lowlatency) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zwei Schwachstellen kann ein Angreifer lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical hat Sicherheitsupdates für Ubuntu 22.04 LTS und 20.04 LTS für den Linux-Kernel (linux) sowie in den spezifischen Versionen für Amazon Web Services Systeme (linux-aws, linux-aws-5.15), Microsoft Azure Cloud Systeme (linux-azure-5.15), Microsoft Azure CVM Cloud-Systeme (linux-azure-fde, linux-azure-fde-5.15), Google Cloud Platform Systeme (linux-gcp, linux-gcp-5.15), Google Container Engine (GKE) Systeme (linux-gke, linux-gkeop, linux-gkeop-5.15), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-5.15), IBM Cloud Systeme (linux-ibm, linux-ibm-5.15), Intel IoT Plattformen (linux-intel-iotg, linux-intel-iotg-5.15), Cloud-Umgebungen (linux-kvm), den Linux Low Latency Kernel (linux-lowlatency), Oracle Cloud Systeme (linux-oracle, linux-oracle-5.15) sowie Raspberry Pi Systeme (linux-raspi) veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2023-24023

Schwachstelle in Bluetooth ermöglicht Kompromittierung von Verbindungen

CVE-2023-52600

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-52603

Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell Privilegieneskalation

CVE-2024-26581

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.