2024-1049: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2024-04-22 11:50)
- Neues Advisory
- Version 2 (2024-04-23 08:15)
- Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux Low Latency Kernel (linux-lowlatency-hwe-6.5) bereit, um die Schwachstellen zu beheben.
- Version 3 (2024-04-25 08:49)
- Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure-6.5) bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Canonical hat Sicherheitsupdates für Ubuntu 23.1 und 22.04 LTS für den Linux-Kernel (linux) sowie in den spezifischen Versionen für Amazon Web Services Systeme (linux-aws, linux-aws-6.5), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform Systeme (linux-gcp, linux-gcp-6.5), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.5), Lenovo X13s ARM Laptops (linux-laptop), den Linux Low Latency Kernel (linux-lowlatency), NVIDIA Systeme (linux-nvidia-6.5), OEM-Systeme (linux-oem-6.5), Oracle Cloud Systeme (linux-oracle, linux-oracle-6.5), Raspberry Pi Systeme (linux-raspi) sowie den Linux-Kernel für StarFive-Prozessoren (linux-starfive, linux-starfive-6.5) veröffentlicht, um die Schwachstellen zu schließen.
Schwachstellen:
CVE-2023-52600
Schwachstelle in Linux-Kernel ermöglicht PrivilegieneskalationCVE-2023-52603
Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell PrivilegieneskalationCVE-2024-26581
Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte AngriffeCVE-2024-26589
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-AngriffCVE-2024-26591
Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.