DFN-CERT

Advisory-Archiv

2024-1049: Linux-Kernel: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-04-22 11:50)
Neues Advisory
Version 2 (2024-04-23 08:15)
Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux Low Latency Kernel (linux-lowlatency-hwe-6.5) bereit, um die Schwachstellen zu beheben.
Version 3 (2024-04-25 08:49)
Canonical stellt für Ubuntu 22.04 LTS ein Sicherheitsupdate für den Linux-Kernel für Microsoft Azure Cloud Systeme (linux-azure-6.5) bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Canonical hat Sicherheitsupdates für Ubuntu 23.1 und 22.04 LTS für den Linux-Kernel (linux) sowie in den spezifischen Versionen für Amazon Web Services Systeme (linux-aws, linux-aws-6.5), Microsoft Azure Cloud Systeme (linux-azure), Google Cloud Platform Systeme (linux-gcp, linux-gcp-6.5), den Linux Hardware Enablement (HWE) Kernel (linux-hwe-6.5), Lenovo X13s ARM Laptops (linux-laptop), den Linux Low Latency Kernel (linux-lowlatency), NVIDIA Systeme (linux-nvidia-6.5), OEM-Systeme (linux-oem-6.5), Oracle Cloud Systeme (linux-oracle, linux-oracle-6.5), Raspberry Pi Systeme (linux-raspi) sowie den Linux-Kernel für StarFive-Prozessoren (linux-starfive, linux-starfive-6.5) veröffentlicht, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2023-52600

Schwachstelle in Linux-Kernel ermöglicht Privilegieneskalation

CVE-2023-52603

Schwachstelle in Linux-Kernel ermöglicht u. a. eventuell Privilegieneskalation

CVE-2024-26581

Schwachstelle in Linux-Kernel ermöglicht nicht spezifizierte Angriffe

CVE-2024-26589

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

CVE-2024-26591

Schwachstelle in Linux-Kernel ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.